<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_extra">

<div class="gmail_quote"><div class="im"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><div><div><div class="gmail_extra">
<div class="gmail_quote"><div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><div>
<div>up to now i've blissfully evaded ipsec.  but yow now here goes.  on my end i've just installed raring openswan 1:2.6.38-1.  the remote site has a sonicwall NSA 240.  quite likely i should be finding some shared secret or something like 
that in the sonicwall and configuring that in openswan somehow.<br></div></div></div></div></blockquote></div></div></div></div></div></div></div></blockquote><div><br></div></div><div>seems the sonicwall has a couple GroupVPN policies defined but not enabled.  likely more relevant, it seems to have a self signed <i>HTTPS Management Certificate.  </i>i'm still groping for how to poke openswan to talk to it..<br>


</div></div></div></div>
</blockquote></div><br></div><div class="gmail_extra">i'm still guessing i ought to find the public key for the sonicwall and plug that into rightrsasigkey, but i have yet to find where to pull it out of the NSA 240..<br>

</div></div>