<div dir="ltr"><div dir="ltr">yes its there!!!<div><br></div><div>this is</div><div><br></div><div><div>root@srv1:~# cat /etc/ipsec.conf</div><div>version 2.0</div><div><br></div><div>config setup</div><div>  virtual-private=%v4:<a href="http://10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:!10.50.0.0/24,%v4:!10.50.1.0/24">10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:!10.50.0.0/24,%v4:!10.50.1.0/24</a></div><div>  protostack=netkey</div><div>  interfaces=%defaultroute</div><div>  uniqueids=no</div><div><br></div><div>conn shared</div><div>  left=%defaultroute</div><div>  leftid=195.95.65.10</div><div>  right=%any</div><div>  encapsulation=yes</div><div>  authby=secret</div><div>  pfs=no</div><div>  rekey=no</div><div>  keyingtries=5</div><div>  dpddelay=30</div><div>  dpdtimeout=120</div><div>  dpdaction=clear</div><div>  ike=aes256-sha2,aes128-sha2,aes256-sha1,aes128-sha1,aes256-sha2;modp1024,aes128-sha1;modp1024</div><div>  phase2alg=aes_gcm-null,aes128-sha1,aes256-sha1,aes256-sha2_512,aes128-sha2,aes256-sha2</div><div>  sha2-truncbug=yes</div><div><br></div><div>conn l2tp-psk</div><div>  auto=add</div><div>  leftprotoport=17/1701</div><div>  rightprotoport=17/%any</div><div>  type=transport</div><div>  phase2=esp</div><div>  also=shared</div><div><br></div><div>conn xauth-psk</div><div>  auto=add</div><div>  leftsubnet=<a href="http://0.0.0.0/0">0.0.0.0/0</a></div><div>  <b>rightaddresspool=10.50.1.2-10.50.1.3   (by the way is there a way to give a static in the other side??? i dont want pool)..</b></div><div>  modecfgdns="8.8.8.8 8.8.4.4"</div><div>  leftxauthserver=yes</div><div>  rightxauthclient=yes</div><div>  leftmodecfgserver=yes</div><div>  rightmodecfgclient=yes</div><div>  modecfgpull=yes</div><div>  xauthby=file</div><div>  ike-frag=yes</div><div>  ikev2=never</div><div>  cisco-unity=yes</div><div>  also=shared</div><div>root@srv1:~#</div><div><br></div><div><br></div><div>Many thanks!!!<br><div><br></div><div><br></div></div></div></div></div><br><div class="gmail_quote"><div dir="ltr">On Thu, Jan 10, 2019 at 7:23 PM Paul Wouters <<a href="mailto:paul@nohats.ca" target="_blank">paul@nohats.ca</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Thu, 10 Jan 2019, Antonios Katsouros wrote:<br>
<br>
> root@srv1:/etc/ipsec.d# ls<br>
> cert9.db  key4.db  passwd  pkcs11.txt  policies<br>
<br>
check /etc/ipsec.conf<br>
<br>
Paul<br>
</blockquote></div>