<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<META content="MSHTML 6.00.2600.0" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff>
<DIV><FONT face=Arial size=2>I am having problems with two Linux machines (<A 
href="http://www.smoothwall.co.uk">www.smoothwall.co.uk</A>) and IPSEC VPN's. 
</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>The only is on an 
NTL 512K unmanaged</FONT> <FONT face=Arial size=2>leased line and 
the other on a Demon 128K isdn dial up</FONT></DIV>
<DIV><FONT face=Arial size=2>This is a little off topic but I am sure there are 
some people here that have a much better knowledge of routing and networks than 
me. I need help because NTL are being rather useless!</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV>The negotiation of the certificates is carried out but no data will pass 
between the two machines</DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>
<DIV><FONT face=Arial size=2>root@warehouse /root]# tcpdump -I ippp0<BR>tcpdump: 
listening on ippp0<BR>11:54:22.146509 no-dns-yet.demon.co.uk > NTLIPADDRESS: 
ESP(spi=0x760f04c9,seq=0x9)<BR>11:54:22.546537 62.252.61.xxx > 
no-dns-yet.demon.co.uk: icmp: host NTLIPADDRESS unreachable - admin prohibited 
filter</FONT><BR></DIV>
<DIV><FONT face=Arial size=2>Where:- </FONT></DIV>
<DIV><FONT face=Arial size=2>ippp0 is the isdn card on the Demon 
end.</FONT></DIV>
<DIV><FONT face=Arial size=2>no-dns-yet.demon.co.uk is the Demon ip 
address</FONT></DIV>
<DIV>NTLIPADDRESS is the NTL end ip address</DIV>
<DIV>62.252.61.xxx  is the IP Address NTL router on the NTL side of 
the leased line</DIV>
<DIV> </DIV>
<DIV><FONT face=Arial size=2>Outbound packets transmit with no problem from NTL 
-> Demon, but are blocked as they return</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>To eliminate a smoothwall configuration error we 
put it on a LAN and it worked perfectly</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Both NTL and the owner of the NTL line are saying 
that ports 50 & 51are not filtered. We proved this by setting up an ftp 
server on both ports and I could get access to them.</FONT></DIV>
<DIV> </DIV>
<DIV>Does anyone have any ideas how theses ESP packets may be 
getting blocked, so that I can push NTL in the correct 
direction?</FONT></DIV></DIV>
<DIV>
<DIV align=left><FONT face=Arial size=2></FONT> </DIV>
<DIV align=left><FONT face=Arial size=2>thanks</FONT></DIV>
<DIV align=left>
<HR>
<B><FONT face='"Verdana", Geneva, MS sans-serif' size=2>Hywel 
Burris</FONT></B></DIV>
<DIV align=left><B><FONT face='"Verdana", Geneva, MS sans-serif' color=#000000 
size=1></FONT></B></DIV>
<DIV align=left><B><FONT face='"Verdana", Geneva, MS sans-serif' size=1>Mobile: 
: 07976 621154</FONT></B></DIV>
<DIV align=left><B><FONT face='"Verdana", Geneva, MS sans-serif' size=1>Email: 
</FONT><FONT face='"Verdana", Geneva, MS sans-serif' color=#448593 size=1><A 
href="mailto:hywel@burris.org.uk">hywel@burris.org.uk</A></FONT><FONT 
face='"Verdana", Geneva, MS sans-serif' size=1><BR>ICQ#: <FONT 
color=#0000ff>33224989</FONT></FONT></B><FONT 
face='"Verdana", Geneva, MS sans-serif' size=1></DIV></FONT><FONT 
face='"Verdana", Geneva, MS sans-serif' color=#448593 size=-2>
<TABLE border=0>
  <TBODY>
  <TR>
    <TD vAlign=top><FONT face="Verdana,Geneva, MS sans-serif" 
      size=-2><B>Current ICQ status:</B>  </FONT></TD>
    <TD vAlign=bottom><IMG 
      src="http://web.icq.com/whitepages/online?icq=33224989&img=21"> 
  </TD></TR></TBODY></TABLE><STRONG>
<HR>
</STRONG></FONT></DIV></BODY></HTML>