#!/bin/sh
#

sg1=192.168.2.100
sg2=192.168.2.110
net1=192.168.5.0
net2=192.168.4.0
netany=0.0.0.0
hmask=255.255.255.255
nmask=255.255.255.0
anymask=0.0.0.0
vif0=ipsec0
vif1=ipsec1
phys0=eth0
phys1=eth2

case "$1" in
	# Driver load and initialisation
	setup)
#		depmod -a
#		modprobe ipsec
#		insmod ipsec
		insmod -m ipsec >/lib/modules/loadmaps/ipsec.map
		klogd -i -p
		ipsec tncfg --attach --virtual $vif0 --physical $phys0
		ipsec tncfg --attach --virtual $vif1 --physical $phys1
		ifconfig $vif0 $sg1
		ifconfig $vif1 207.236.55.216
		ipsec klipsdebug --all
		;;
	unload)
		ipsec tncfg --clear
		ifconfig ipsec0 down
		ifconfig ipsec1 down
		rmmod ipsec
		klogd -i
		route add -net seg4 gw gonzales
		;;
	# Transport mode
	tresp3desmd5)
		ipsec spi --edst $sg1 --spi 0x137 --proto esp --esp 3des-md5-96 \
			--enckey 0x663066306630663066306630663066306630663066306630 \
			--authkey 0x66306630663066306630663066306631

		ipsec spi --edst $sg2 --spi 0x127 --proto esp --esp 3des-md5-96 \
			--enckey 0x663066306630663066306630663066306630663066306630 \
			--authkey 0x66306630663066306630663066306630
		ipsec eroute --add --src $sg1/$hmask \
			--dst $sg2/$hmask \
			--edst $sg2 --spi 0x127 --proto esp
		route del $sg2
		route add -host $sg2 dev $vif0
		;;
	tresp3desmd5del)
		ipsec spi --edst $sg1 --spi 0x137 --proto esp --del

		route del $sg2
		ipsec eroute --del --src $sg1/$hmask --dst $sg2/$hmask
		ipsec spi --edst $sg2 --spi 0x127 --proto esp --del
		;;
	tresp3desahmd5)
		# return path
		ipsec spi --edst $sg1 --spi 0x135 --proto esp --esp 3des \
			--enckey 0x01030507090b0d0f11131517191b1d1f21232527292b2d2f
		ipsec spi --edst $sg1 --spi 0x136 --proto ah --ah hmac-md5-96 \
			--authkey 0x31333537393b3d3f41434547494b4d4f

		# forward path
		ipsec spi --edst $sg2 --spi 0x125 --proto esp --esp 3des \
			--enckey 0x51535557595b5d5f61636567696b6d6f71737577797b7d7f
		ipsec spi --edst $sg2 --spi 0x126 --proto ah --ah hmac-md5-96 \
			--authkey 0x81838587898b8d8f91939597999b9d9f
		ipsec spigrp $sg2 0x125 esp \
			$sg2 0x126 ah
		ipsec eroute --add --src $sg1/$hmask \
			--dst $sg2/$hmask \
			--edst $sg2 --spi 0x125 --proto esp
		route del $sg2
		route add -host $sg2 dev $vif0
		;;
	tresp3desahmd5del)
		ipsec spi --edst $sg1 --spi 0x135 --proto esp --del
		ipsec spi --edst $sg1 --spi 0x136 --proto ah --del

		route del $sg2
		ipsec eroute --del --src $sg1/$hmask --dst $sg2/$hmask
		ipsec spi --edst $sg2 --spi 0x125 --proto esp --del
		;;
	trahmd5)
		ipsec spi --edst $sg1 --spi 0x136 --proto ah --ah hmac-md5 \
			--authkey 0x66306630663031326630663066303137

		ipsec spi --edst $sg2 --spi 0x126 --proto ah --ah hmac-md5 \
			--authkey 0x66306630663031326630663066303136
		ipsec eroute --add --src $sg1/$hmask \
			--dst $sg2/$hmask \
			--edst $sg2 --spi 0x126 --proto ah
		route del $sg2
		route add -host $sg2 dev $vif0
		;;
	trahmd5del)
		ipsec spi --edst $sg1 --spi 0x136 --proto ah --del

		route del $sg2
		ipsec eroute --del --src $sg1/$hmask --dst $sg2/$hmask
		ipsec spi --edst $sg2 --spi 0x126 --proto ah --del
		;;
	trespdes)
		ipsec spi --edst $sg1 --spi 0x135 --proto esp --esp des \
			--enckey 0x6630663066303135

		ipsec spi --edst $sg2 --spi 0x125 --proto esp --esp des \
			--enckey 0x6630663066303134
		ipsec eroute --add --src $sg1/$hmask \
			--dst $sg2/$hmask \
			--edst $sg2 --spi 0x125 --proto esp
		route del $sg2
		route add -host $sg2 dev $vif0
		;;
	trespdesdel)
		ipsec spi --edst $sg1 --spi 0x135 --proto esp --del

		route del $sg2
#		route add -host $sg2 dev $vif0

		ipsec eroute --del --src $sg1/$hmask \
			--dst $sg2/$hmask
		ipsec spi --edst $sg2 --spi 0x125 --proto esp --del
		;;
	tresp3des)
		ipsec spi --edst $sg1 --spi 0x135 --proto esp --esp 3des \
			--enckey 0x663066306630663066306630663066306630663066306630

		route del $sg2
		route add -host $sg2 dev $vif0

		ipsec eroute --add --src $sg1/$hmask \
			--dst $sg2/$hmask \
			--edst $sg2 --spi 0x125 --proto esp
		ipsec spi --edst $sg2 --spi 0x125 --proto esp --esp 3des \
			--enckey 0x663066306630663066306630663066306630663066306630
		;;
	tresp3desdel)
		ipsec spi --edst $sg1 --spi 0x135 --proto esp --del

		route del $sg2
#		route add -host $sg2 dev $vif0

		ipsec eroute --del --src $sg1/$hmask \
			--dst $sg2/$hmask
		ipsec spi --edst $sg2 --spi 0x125 --proto esp --del
		;;
	# Tunnel mode
	tuesp3desmd5)
		# return path
		ipsec spi --edst $sg1 --spi 0x115 --proto esp --esp 3des-md5-96 \
			--enckey 0x01030507090b0d0f11131517191b1d1f21232527292b2d2f \
			--authkey 0x31333537393b3d3f41434547494b4d4f

		# forward path
		ipsec spi --edst $sg2 --spi 0x103 --proto tun --ip4 \
			--src $sg1 --dst $sg2
		ipsec spi --edst $sg2 --spi 0x105 --proto esp --esp 3des-md5-96 \
			--enckey 0x51535557595b5d5f61636567696b6d6f71737577797b7d7f \
			--authkey 0x81838587898b8d8f91939597999b9d9f
		ipsec spigrp $sg2 0x103 tun \
			$sg2 0x105 esp
		ipsec eroute --add --src $net1/$nmask \
			--dst $net2/$nmask \
			--edst $sg2 --spi 0x103 --proto tun
		route del $net2
		route add -net $net2 dev $vif0 gw $sg2
		;;
	tuesp3desmd5del)
		ipsec spi --edst $sg1 --spi 0x115 --proto esp --del

		route del $net2
		ipsec eroute --del --src $net1/$nmask \
			--dst $net2/$nmask
		ipsec spi --edst $sg2 --spi 0x103 --proto tun --del
		;;
	tuesp3desahmd5)
		# return path
		ipsec spi --edst $sg1 --spi 0x115 --proto esp --esp 3des \
			--enckey 0x01030507090b0d0f11131517191b1d1f21232527292b2d2f
		ipsec spi --edst $sg1 --spi 0x116 --proto ah --ah hmac-md5-96 \
			--authkey 0x31333537393b3d3f41434547494b4d4f


		# forward path
		ipsec spi --edst $sg2 --spi 0x103 --proto tun --ip4 \
			--src $sg1 --dst $sg2
		ipsec spi --edst $sg2 --spi 0x105 --proto esp --esp 3des \
			--enckey 0x51535557595b5d5f61636567696b6d6f71737577797b7d7f
		ipsec spi --edst $sg2 --spi 0x106 --proto ah --ah hmac-md5-96 \
			--authkey 0x81838587898b8d8f91939597999b9d9f
		ipsec eroute --add --src $net1/$nmask \
			--dst $net2/$nmask \
			--edst $sg2 --spi 0x103 --proto tun
		ipsec spigrp $sg2 0x103 tun \
			$sg2 0x105 esp \
			$sg2 0x106 ah
		route del $net2
		route add -net $net2 dev $vif0 gw $sg2
		;;
	tuesp3desahmd5del)
		ipsec spi --edst $sg1 --spi 0x115 --proto esp --del
		ipsec spi --edst $sg1 --spi 0x116 --proto ah --del

		route del $net2
		ipsec eroute --del --src $net1/$nmask \
			--dst $net2/$nmask
		ipsec spi --edst $sg2 --spi 0x103 --proto tun --del
		;;
	tuespdesmd5)
		# return path
		ipsec spi --edst $sg1 --spi 0x115 --proto esp --esp des-md5-96 \
			--enckey 0x01030507090b0d0f \
			--authkey 0x31333537393b3d3f41434547494b4d4f

		# forward path
		ipsec spi --edst $sg2 --spi 0x103 --proto tun --ip4 \
			--src $sg1 --dst $sg2
		ipsec spi --edst $sg2 --spi 0x105 --proto esp --esp des-md5-96 \
			--enckey 0x51535557595b5d5f \
			--authkey 0x81838587898b8d8f91939597999b9d9f
		ipsec spigrp $sg2 0x103 tun \
			$sg2 0x105 esp
		ipsec eroute --add --src $net1/$nmask \
			--dst $net2/$nmask \
			--edst $sg2 --spi 0x103 --proto tun
		route del $net2
		route add -net $net2 dev $vif0 gw $sg2
		;;
	tuespdesmd5del)
		ipsec spi --edst $sg1 --spi 0x115 --proto esp --del

		route del $net2
		ipsec eroute --del --src $net1/$nmask \
			--dst $net2/$nmask
		ipsec spi --edst $sg2 --spi 0x103 --proto tun --del
		;;
	tuespdesahmd5)
		# return path
		ipsec spi --edst $sg1 --spi 0x115 --proto esp --esp des \
			--enckey 0x01030507090b0d0f
		ipsec spi --edst $sg1 --spi 0x116 --proto ah --ah hmac-md5-96 \
			--authkey 0x31333537393b3d3f41434547494b4d4f


		# forward path
		ipsec spi --edst $sg2 --spi 0x103 --proto tun --ip4 \
			--src $sg1 --dst $sg2
		ipsec spi --edst $sg2 --spi 0x105 --proto esp --esp des \
			--enckey 0x51535557595b5d5f
		ipsec spi --edst $sg2 --spi 0x106 --proto ah --ah hmac-md5-96 \
			--authkey 0x81838587898b8d8f91939597999b9d9f
		ipsec eroute --add --src $net1/$nmask \
			--dst $net2/$nmask \
			--edst $sg2 --spi 0x103 --proto tun
		ipsec spigrp $sg2 0x103 tun \
			$sg2 0x105 esp \
			$sg2 0x106 ah
		route del $net2
		route add -net $net2 dev $vif0 gw $sg2
		;;
	tuespdesahmd5del)
		ipsec spi --edst $sg1 --spi 0x115 --proto esp --del
		ipsec spi --edst $sg1 --spi 0x116 --proto ah --del

		route del $net2
		ipsec eroute --del --src $net1/$nmask \
			--dst $net2/$nmask
		ipsec spi --edst $sg2 --spi 0x103 --proto tun --del
		;;
	tuesp3dessha1)
		# return path
		ipsec spi --edst $sg1 --spi 0x115 --proto esp --esp 3des-sha1-96 \
			--enckey 0x01030507090b0d0f11131517191b1d1f21232527292b2d2f \
			--authkey 0x31333537393b3d3f41434547494b4d4f51535557

		# forward path
		ipsec spi --edst $sg2 --spi 0x103 --proto tun --ip4 \
			--src $sg1 --dst $sg2
		ipsec spi --edst $sg2 --spi 0x105 --proto esp --esp 3des-sha1-96 \
			--enckey 0x51535557595b5d5f61636567696b6d6f71737577797b7d7f \
			--authkey 0x81838587898b8d8f91939597999b9d9fa1a3a5a7
		ipsec spigrp $sg2 0x103 tun \
			$sg2 0x105 esp
		ipsec eroute --add --src $net1/$nmask \
			--dst $net2/$nmask \
			--edst $sg2 --spi 0x103 --proto tun
		route del $net2
		route add -net $net2 dev $vif0 gw $sg2
		;;
	tuesp3dessha1del)
		ipsec spi --edst $sg1 --spi 0x115 --proto esp --del

		route del $net2
		ipsec eroute --del --src $net1/$nmask \
			--dst $net2/$nmask
		ipsec spi --edst $sg2 --spi 0x103 --proto tun --del
		;;
	tuesp3desahsha1)
		# return path
		ipsec spi --edst $sg1 --spi 0x115 --proto esp --esp 3des \
			--enckey 0x01030507090b0d0f11131517191b1d1f21232527292b2d2f
		ipsec spi --edst $sg1 --spi 0x116 --proto ah --ah hmac-sha1-96 \
			--authkey 0x31333537393b3d3f41434547494b4d4f51535557


		# forward path
		ipsec spi --edst $sg2 --spi 0x103 --proto tun --ip4 \
			--src $sg1 --dst $sg2
		ipsec spi --edst $sg2 --spi 0x105 --proto esp --esp 3des \
			--enckey 0x51535557595b5d5f61636567696b6d6f71737577797b7d7f
		ipsec spi --edst $sg2 --spi 0x106 --proto ah --ah hmac-sha1-96 \
			--authkey 0x81838587898b8d8f91939597999b9d9fa1a3a5a7
		ipsec eroute --add --src $net1/$nmask \
			--dst $net2/$nmask \
			--edst $sg2 --spi 0x103 --proto tun
		ipsec spigrp $sg2 0x103 tun \
			$sg2 0x105 esp \
			$sg2 0x106 ah
		route del $net2
		route add -net $net2 dev $vif0 gw $sg2
		;;
	tuesp3desahsha1del)
		ipsec spi --edst $sg1 --spi 0x115 --proto esp --del
		ipsec spi --edst $sg1 --spi 0x116 --proto ah --del

		route del $net2
		ipsec eroute --del --src $net1/$nmask \
			--dst $net2/$nmask
		ipsec spi --edst $sg2 --spi 0x103 --proto tun --del
		;;
	tuesp3des)
		# return path
		ipsec spi --edst $sg1 --spi 0x115 --proto esp --esp 3des \
			--enckey 0x01030507090b0d0f11131517191b1d1f21232527292b2d2f

		# forward path
		ipsec spi --edst $sg2 --spi 0x103 --proto tun --ip4 \
			--src $sg1 --dst $sg2
		ipsec spi --edst $sg2 --spi 0x105 --proto esp --esp 3des \
			--enckey 0x51535557595b5d5f61636567696b6d6f71737577797b7d7f
		ipsec eroute --add --src $net1/$nmask \
			--dst $net2/$nmask \
			--edst $sg2 --spi 0x103 --proto tun
		ipsec spigrp $sg2 0x103 tun \
			$sg2 0x105 esp
		route del $net2
		route add -net $net2 dev $vif0 gw $sg2
		;;
	tuesp3desdel)
		ipsec spi --edst $sg1 --spi 0x115 --proto esp --del

		route del $net2
		ipsec eroute --del --src $net1/$nmask \
			--dst $net2/$nmask
		ipsec spi --edst $sg2 --spi 0x103 --proto tun --del
		;;
	tuespdes)
		# return path
		ipsec spi --edst $sg1 --spi 0x115 --proto esp --esp des \
			--enckey 0x01030507090b0d0f

		# forward path
		ipsec spi --edst $sg2 --spi 0x103 --proto tun --ip4 \
			--src $sg1 --dst $sg2
		ipsec spi --edst $sg2 --spi 0x105 --proto esp --esp des \
			--enckey 0x51535557595b5d5f
		ipsec eroute --add --src $net1/$nmask \
			--dst $net2/$nmask \
			--edst $sg2 --spi 0x103 --proto tun
		ipsec spigrp $sg2 0x103 tun \
			$sg2 0x105 esp
		route del $net2
		route add -net $net2 dev $vif0 gw $sg2
		;;
	tuespdesdel)
		ipsec spi --edst $sg1 --spi 0x115 --proto esp --del

		route del $net2
		ipsec eroute --del --src $net1/$nmask \
			--dst $net2/$nmask
		ipsec spi --edst $sg2 --spi 0x103 --proto tun --del
		;;
	tuahmd5)
		# return path
		ipsec spi --edst $sg1 --spi 0x116 --proto ah --ah hmac-md5-96 \
			--authkey 0x31333537393b3d3f41434547494b4d4f


		# forward path
		ipsec spi --edst $sg2 --spi 0x103 --proto tun --ip4 \
			--src $sg1 --dst $sg2
		ipsec spi --edst $sg2 --spi 0x106 --proto ah --ah hmac-md5-96 \
			--authkey 0x81838587898b8d8f91939597999b9d9f
		ipsec eroute --add --src $net1/$nmask \
			--dst $net2/$nmask \
			--edst $sg2 --spi 0x103 --proto tun
		ipsec spigrp $sg2 0x103 tun \
			$sg2 0x106 ah
		route del $net2
		route add -net $net2 dev $vif0 gw $sg2
		;;
	tuahmd5del)
		ipsec spi --edst $sg1 --spi 0x116 --proto ah --del

		route del $net2
		ipsec eroute --del --src $net1/$nmask \
			--dst $net2/$nmask
		ipsec spi --edst $sg2 --spi 0x103 --proto tun --del
		;;
	tuahsha1)
		# return path
		ipsec spi --edst $sg1 --spi 0x116 --proto ah --ah hmac-sha1-96 \
			--authkey 0x31333537393b3d3f41434547494b4d4f51535557


		# forward path
		ipsec spi --edst $sg2 --spi 0x103 --proto tun --ip4 \
			--src $sg1 --dst $sg2
		ipsec spi --edst $sg2 --spi 0x106 --proto ah --ah hmac-sha1-96 \
			--authkey 0x81838587898b8d8f91939597999b9d9fa1a3a5a7
		ipsec eroute --add --src $net1/$nmask \
			--dst $net2/$nmask \
			--edst $sg2 --spi 0x103 --proto tun
		ipsec spigrp $sg2 0x103 tun \
			$sg2 0x106 ah
		route del $net2
		route add -net $net2 dev $vif0 gw $sg2
		;;
	tuahsha1del)
		ipsec spi --edst $sg1 --spi 0x116 --proto ah --del

		route del $net2
		ipsec eroute --del --src $net1/$nmask \
			--dst $net2/$nmask
		ipsec spi --edst $sg2 --spi 0x103 --proto tun --del
		;;
	tuespnullmd5)
		# return path
		ipsec spi --edst $sg1 --spi 0x115 --proto esp --esp null-md5-96 \
			--authkey 0x31333537393b3d3f41434547494b4d4f

		# forward path
		ipsec spi --edst $sg2 --spi 0x103 --proto tun --ip4 \
			--src $sg1 --dst $sg2
		ipsec spi --edst $sg2 --spi 0x105 --proto esp --esp null-md5-96 \
			--authkey 0x81838587898b8d8f91939597999b9d9f
		ipsec spigrp $sg2 0x103 tun \
			$sg2 0x105 esp
		ipsec eroute --add --src $net1/$nmask \
			--dst $net2/$nmask \
			--edst $sg2 --spi 0x103 --proto tun
		route del $net2
		route add -net $net2 dev $vif0 gw $sg2
		;;
	tuespnullmd5del)
		ipsec spi --edst $sg1 --spi 0x115 --proto esp --del

		route del $net2
		ipsec eroute --del --src $net1/$nmask \
			--dst $net2/$nmask
		ipsec spi --edst $sg2 --spi 0x103 --proto tun --del
		;;
	turoadme)
		# return path
		ipsec spi --edst $sg1 --spi 0x115 --proto esp --esp des \
			--enckey 0x6630663066303131
		ipsec spi --edst $sg1 --spi 0x116 --proto ah --ah md5 \
			--authkey 0x66306630663031326630663066303131

		# forward path
		ipsec spi --edst $sg2 --spi 0x103 --proto tun --ip4 \
			--src $sg1 --dst $sg2
		ipsec spi --edst $sg2 --spi 0x105 --proto esp --esp des \
			--enckey 0x6630663066303130
		ipsec spi --edst $sg2 --spi 0x106 --proto ah --ah md5 \
			--authkey 0x66306630663031326630663066303130
		ipsec spigrp $sg2 0x103 tun \
			$sg2 0x105 esp \
			$sg2 0x106 ah
		ipsec eroute --add --src $sg1/$hmask \
			--dst $net2/$nmask \
			--edst $sg2 --spi 0x103 --proto tun
		route del $net2
		route add -net $net2 dev $vif0 gw $sg2
		;;
	turoadyou)
		# return path
		ipsec spi --edst $sg1 --spi 0x115 --proto esp --esp des \
			--enckey 0x6630663066303131
		ipsec spi --edst $sg1 --spi 0x116 --proto ah --ah md5 \
			--authkey 0x66306630663031326630663066303131

		# forward path
		ipsec spi --edst $sg2 --spi 0x103 --proto tun --ip4 \
			--src $sg1 --dst $sg2
		ipsec spi --edst $sg2 --spi 0x105 --proto esp --esp des \
			--enckey 0x6630663066303130
		ipsec spi --edst $sg2 --spi 0x106 --proto ah --ah md5 \
			--authkey 0x66306630663031326630663066303130
		ipsec spigrp $sg2 0x103 tun \
			$sg2 0x105 esp \
			$sg2 0x106 ah
		ipsec eroute --add --src $net1/$nmask \
			--dst $sg2/$hmask \
			--edst $sg2 --spi 0x103 --proto tun
		route del $sg2
		route add -host $sg2 dev $vif0
		;;
	turoadyoudel)
		ipsec spi --edst $sg1 --spi 0x115 --proto esp --del
		ipsec spi --edst $sg1 --spi 0x116 --proto ah --del

		route del $sg2
		ipsec eroute --del --src $net1/$nmask \
			--dst $sg2/$hmask
		ipsec spi --edst $sg2 --spi 0x103 --proto tun --del
		;;
	tuany2sg)
		# return path
		ipsec spi --edst $sg1 --spi 0x115 --proto esp --esp 3des-md5-96 \
			--enckey 0x01030507090b0d0f11131517191b1d1f21232527292b2d2f \
			--authkey 0x31333537393b3d3f41434547494b4d4f

		# forward path
		ipsec spi --edst $sg2 --spi 0x103 --proto tun --ip4 \
			--src $sg1 --dst $sg2
		ipsec spi --edst $sg2 --spi 0x105 --proto esp --esp 3des-md5-96 \
			--enckey 0x51535557595b5d5f61636567696b6d6f71737577797b7d7f \
			--authkey 0x81838587898b8d8f91939597999b9d9f
		ipsec spigrp $sg2 0x103 tun \
			$sg2 0x105 esp
		ipsec eroute --add --src $netany/$anymask \
			--dst $sg2/$hmask \
			--edst $sg2 --spi 0x103 --proto tun
		route del $sg2
		route add -host $sg2 dev $vif0
		;;
	tuany2sgdel)
		ipsec spi --edst $sg1 --spi 0x115 --proto esp --del

		route del $sg2
		ipsec eroute --del --src $netany/$anymask \
			--dst $sg2/$hmask
		ipsec spi --edst $sg2 --spi 0x103 --proto tun --del
		;;
	tuany2subnet)
		# return path
		ipsec spi --edst $sg1 --spi 0x115 --proto esp --esp 3des-md5-96 \
			--enckey 0x01030507090b0d0f11131517191b1d1f21232527292b2d2f \
			--authkey 0x31333537393b3d3f41434547494b4d4f

		# forward path
		ipsec spi --edst $sg2 --spi 0x103 --proto tun --ip4 \
			--src $sg1 --dst $sg2
		ipsec spi --edst $sg2 --spi 0x105 --proto esp --esp 3des-md5-96 \
			--enckey 0x51535557595b5d5f61636567696b6d6f71737577797b7d7f \
			--authkey 0x81838587898b8d8f91939597999b9d9f
		ipsec spigrp $sg2 0x103 tun \
			$sg2 0x105 esp
		ipsec eroute --add --src $netany/$anymask \
			--dst $net2/$nmask \
			--edst $sg2 --spi 0x103 --proto tun
		route del $net2
		route add -net $net2 dev $vif0 gw $sg2
		;;
	tuany2subnetdel)
		ipsec spi --edst $sg1 --spi 0x115 --proto esp --del

		route del $net2
		route add -net $net2 dev eth0 gw $sg2
		ipsec eroute --del --src $netany/$anymask \
			--dst $net2/$nmask
		ipsec spi --edst $sg2 --spi 0x103 --proto tun --del
		;;
	tgesp3desahmd5)
		# return path
		ipsec spi --edst $sg1 --spi 0x115 --proto esp --esp 3des \
			--enckey 0x01030507090b0d0f11131517191b1d1f21232527292b2d2f
		ipsec spi --edst $sg1 --spi 0x116 --proto ah --ah hmac-md5-96 \
			--authkey 0x31333537393b3d3f41434547494b4d4f


		# forward path
		ipsec spi --edst $sg2 --spi 0x103 --proto tun --ip4 \
			--src $sg1 --dst $sg2
		ipsec spi --edst $sg2 --spi 0x105 --proto esp --esp 3des \
			--enckey 0x51535557595b5d5f61636567696b6d6f71737577797b7d7f
		ipsec spi --edst $sg2 --spi 0x106 --proto ah --ah hmac-md5-96 \
			--authkey 0x81838587898b8d8f91939597999b9d9f
		ipsec eroute --add --src $sg1/$hmask \
			--dst $sg2/$hmask \
			--edst $sg2 --spi 0x103 --proto tun
		ipsec spigrp $sg2 0x103 tun \
			$sg2 0x105 esp \
			$sg2 0x106 ah
		route del $sg2
		route add -host $sg2 dev $vif0
		;;
	tgesp3desahmd5del)
		ipsec spi --edst $sg1 --spi 0x115 --proto esp --del
		ipsec spi --edst $sg1 --spi 0x116 --proto ah --del

		route del $sg2
		ipsec eroute --del --src $sg1/$hmask \
			--dst $sg2/$hmask
		ipsec spi --edst $sg2 --spi 0x103 --proto tun --del
		;;
	tgespdes)
		# return path
		ipsec spi --edst $sg1 --spi 0x115 --proto esp --esp des \
			--enckey 0x6630663066303139
		#spi --edst $sg1 --spi 0x116 --proto ah --ah hmac-md5 \
		#	--authkey 0x66306630663031326630663066303139

		# forward path
		ipsec spi --edst $sg2 --spi 0x103 --proto tun --ip4 \
			--src $sg1 --dst $sg2
		ipsec spi --edst $sg2 --spi 0x105 --proto esp --esp des \
			--enckey 0x6630663066303138
		#spi --edst $sg2 --spi 0x106 --proto ah --ah hmac-md5 \
		#	--authkey 0x66306630663031326630663066303138
		ipsec spigrp $sg2 0x103 tun \
			$sg2 0x105 esp \
		#	$sg2 0x106 ah
		ipsec eroute --add --src $sg1/$hmask \
			--dst $sg2/$hmask \
			--edst $sg2 --spi 0x103 --proto tun
		route del $sg2
		route add -host $sg2 dev $vif0
		;;
	tgespdesdel)
		# return path
		ipsec spi --edst $sg1 --spi 0x115 --proto esp --del
		ipsec spi --edst $sg1 --spi 0x116 --proto ah --del

		# forward path
		route del $sg2
#		route add -host $sg2 dev $vif0
		ipsec eroute --del --src $sg1/$hmask \
			--dst $sg2/$hmask
		ipsec spi --edst $sg2 --spi 0x103 --proto tun --del
		;;
	tgahmd5)
		# return path
		#spi --edst $sg1 --spi 0x115 --proto esp --esp des \
		#	--enckey 0x6630663066303139
		ipsec spi --edst $sg1 --spi 0x116 --proto ah --ah hmac-md5 \
			--authkey 0x66306630663031326630663066303139

		# forward path
		ipsec spi --edst $sg2 --spi 0x103 --proto tun --ip4 \
			--src $sg1 --dst $sg2
		#spi --edst $sg2 --spi 0x105 --proto esp --esp des \
		#	--enckey 0x6630663066303138
		ipsec spi --edst $sg2 --spi 0x106 --proto ah --ah hmac-md5 \
			--authkey 0x66306630663031326630663066303138
		ipsec spigrp $sg2 0x103 tun \
			$sg2 0x106 ah
		#	$sg2 0x105 esp \
		ipsec eroute --add --src $sg1/$hmask \
			--dst $sg2/$hmask \
			--edst $sg2 --spi 0x103 --proto tun
		route del $sg2
		route add -host $sg2 dev $vif0
		;;
	tgahmd5del)
		# return path
		ipsec spi --edst $sg1 --spi 0x115 --proto esp --del
		ipsec spi --edst $sg1 --spi 0x116 --proto ah --del

		# forward path
		route del $sg2
#		route add -host $sg2 dev $vif0
		ipsec eroute --del --src $sg1/$hmask \
			--dst $sg2/$hmask
		ipsec spi --edst $sg2 --spi 0x103 --proto tun --del
		;;
	proc)
		cat /proc/net/ipsec_*
		;;
esac

