<br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div class="im"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<a href="http://lartc.org/howto/lartc.ipsec.html#LARTC.IPSEC.INTRO" target="_blank">http://lartc.org/howto/lartc.ipsec.html#LARTC.IPSEC.INTRO</a><br>
</blockquote>
<br></div>
I found and read that link in my travels while trying to diagnose this problem last night.<br>
<br>
Here's the output from the diagnostics utility it mentions. I've checked and double-checked my SA/SP configurations, and I'm pretty sure they're correct (although obviously something is wrong -- somewhere).<br>

<br></blockquote></div><br><br>I'd do the following:<br>- configure and test with ESP only<br>- configure and test with AH only<br>- combine the two <br><br>The example below only uses one line for "spdadd"... check also that you have got the correct swapping of the IP addresses.<br>
<br>It is also recommended to apply AH after ESP, not sure why. In your case, you have done AH first.<br><br><h4 class="title">Configuration examples: host-to-host encryption+authentication (<a href="http://www.netbsd.org/docs/network/ipsec/#IPsecFAQ">top</a>)
  </h4>

        <p>If you configure secret keys for both AH and ESP, you can use both of them.
          IPsec document suggests to apply AH after ESP.</p>

        <pre class="programlisting">#! /bin/sh
#
# packet will look like this: IPv4 AH ESP payload
# the node is on 10.1.1.1, peer is on 20.1.1.1
setkey -c <<EOF
add 10.1.1.1 20.1.1.1 esp 9876 -E 3des-cbc "hogehogehogehogehogehoge";
add 20.1.1.1 10.1.1.1 esp 10000 -E 3des-cbc 0xdeadbeefdeadbeefdeadbeefdeadbeefdeadbeefdeadbeef;
add 10.1.1.1 20.1.1.1 ah 9877 -A hmac-md5 "hogehogehogehoge";
add 20.1.1.1 10.1.1.1 ah 10001 -A hmac-md5 "mogamogamogamoga";
spdadd 10.1.1.1 20.1.1.1 any -P out ipsec esp/transport//use ah/transport//use;
EOF
</pre>
      
        <h4 class="title">
<a name="sample_vpn"></a></h4><br>