<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">Morning Richard<div><br></div><div>Thanks for your &nbsp;quick reply :) Much appreciated….</div><div><br></div><div><i><font class="Apple-style-span" color="#3a988b">Do you only have a problem after a server reboot, or does it happen even when the server has been up for a while?</font></i></div><div><br></div><div>Occasionally I will disconnect during the session however reboots are always a laugh. &nbsp;Im running this on Ubuntu 11.10 and I have allowed the standard openswan ports for udp 500 and 4500 and 1701 for xl2tpd.</div><div><br></div><div><i><font class="Apple-style-span" color="#3e977b">SSH delay sounds like a DNS lookup problem, look at /etc/resolv.conf, or disable dns in /etc/ssh/sshd_config (Add a line: &nbsp;UseDNS no)</font></i></div><div><br></div><div>Your suggestion of (UseDNS no) has solved my slow logins :) You're a star! :)</div><div><br></div><div>Now its just to figure out the very occasional vpn drops (this is my first time with openswan and xl2tpd).</div><div><br></div><div>The other thing Im curious about, &nbsp;I would like to keep a track of how much data Im using over the vpn, track my ip address (to see how often it changes with talk talk fibre optic broadband), show my local network ip details etc, Im not bothered about tracking web pages &nbsp;etc etc …Are there particular files within openswan which I can reference from a php page to display this on an admin page for example?</div><div><br></div><div>Eventually I would like this little OVH box to be my VPN, DNS and WEB server too :)_</div><div><br></div><div>Many thanks again&nbsp;</div><div><br></div><div>Cheers</div><div><br></div><div>Andy</div><div><br></div><div><div><blockquote type="cite"><div><blockquote type="cite">Sometimes I get the following messages, &nbsp;if I tail the syslog regarding my openswan startup<br></blockquote><br>-- snip --<br><br>I doubt if it's a nat problem... from your iptables, it looks like you are only nating routed packets, not the server itself.<br><br><blockquote type="cite">This can intermittently prevent me from connecting from home. &nbsp;So I issue this command<br></blockquote><br>Do you only have a problem after a server reboot, or does it happen even when the server has been up for a while?<br><br><blockquote type="cite">iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT<br></blockquote><blockquote type="cite">iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE<br></blockquote><br>^^^ This will only nat routed packets, and will not touch anything coming from the server itself, or going to the server itself.<br><br><blockquote type="cite">iptables -A INPUT -j DROP<br></blockquote><br>^^^ I assume you do have a rule to allow the VPN connections?<br><br><br><blockquote type="cite">Have I missed something that u can see?? &nbsp;Ive also noticed from the first day of renting this server,<br></blockquote><blockquote type="cite">that ssh takes a little while to respond to my request to login. I am using a none standard port for ssh<br></blockquote><blockquote type="cite">connections but Ive never had such a slow response to ssh'ing on a none standard port before????<br></blockquote><blockquote type="cite">Sometimes takes up to 20 secs to respond ??? &nbsp;Any ideas??<br></blockquote><br>SSH delay sounds like a DNS lookup problem, look at /etc/resolv.conf, or disable dns in /etc/ssh/sshd_config (Add a line: &nbsp;UseDNS no)<br><br><br>Which distro you running on it?<br><br>Regards<br><br>Richard<br><br>_______________________________________________<br>Durham mailing list &nbsp;&nbsp;- &nbsp;&nbsp;<a href="mailto:Durham@mailman.lug.org.uk">Durham@mailman.lug.org.uk</a><br><a href="https://mailman.lug.org.uk/mailman/listinfo/durham">https://mailman.lug.org.uk/mailman/listinfo/durham</a><br>http://www.nelug.org.uk/<br></div></blockquote></div><br></div></body></html>