<div dir="ltr"><div><div><div><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><div>

<div>up to now i've blissfully evaded ipsec.  but yow now here goes.  on my end i've just installed raring openswan 1:2.6.38-1.  the remote site has a sonicwall NSA 240.  quite likely i should be finding some shared secret or something like 
that in the sonicwall and configuring that in openswan somehow.  i'm sure there's no point in any rant about profuse useless documentation rendering googling ineffective.  so far i've added this to /etc/ipsec.conf:<br>

</div></div></div></div></blockquote><div><div><div><div>
<br></div></div></div></div><div style="margin-left:40px"><div><div><div>   interfaces=%defaultroute<br>   protostack=netkey<br>   oe=no<br>   nhelpers=0<br></div></div></div></div><div dir="ltr"><div><div><div><br></div>

</div></div></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><div><div>conn sonicwall<br>   type=tunnel<br>   auto=start<br>

   authby=secret<br>   keyingtries=1<br>   left=%defaultroute<br>   leftsubnet=<a href="http://192.168.0.0/24" target="_blank">192.168.0.0/24</a><br>
   right=209.1.2.3<br>   rightsubnet=<a href="http://192.168.1.0/24" target="_blank">192.168.1.0/24</a><br></div></div></div></div></blockquote><div><br>it starts up now,<br>still looking for how to connect..<br></div></div>

</div></div></div></div></div>