asl4 to asl4 -sucessful tunnel

Have you made som rules thats allow port 1433 ? 

No I have not.  Thank you.  I will do that.

Is this in a faq?  I didnt see it in a the asl3.2 manual.  Id prefer to go by a manual instead of waisting everyones time with basic questions.   

ok,
for testing purposes I created an any, any, all rule on both sides.
Here is an chunk of the vpn live log when I try to ping on the internal network on the other side.

Feb 12 08:36:42 (none) pluto[1016]: "Dons__Home_1"[9] 142.161.45.86 #17: NAT-Traversal: Result using draft-ietf-ipsec-nat-t-ike-03: no NAT detected 
Feb 12 08:36:42 (none) pluto[1016]: "Dons__Home_1"[9] 142.161.45.86 #17: responding to Main Mode from unknown peer 142.161.45.86 
Feb 12 08:36:42 (none) pluto[1016]: packet from 142.161.45.86:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-00] 
Feb 12 08:36:42 (none) pluto[1016]: packet from 142.161.45.86:500: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02] 
Feb 12 08:36:42 (none) pluto[1016]: packet from 142.161.45.86:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03] 
Feb 12 08:36:43 (none) pluto[1016]: "Dons__Home_1"[9] 142.161.45.86 #17: Peer ID is ID_IPV4_ADDR: '142.161.45.86' 
Feb 12 08:36:43 (none) pluto[1016]: "Dons__Home_1"[9] 142.161.45.86 #17: received HASH(1) does not match computed value in Quick I1 
Feb 12 08:36:43 (none) pluto[1016]: "Dons__Home_1"[9] 142.161.45.86 #17: sending encrypted notification INVALID_HASH_INFORMATION to 142.161.45.86:500 
Feb 12 08:36:43 (none) pluto[1016]: "Dons__Home_1"[9] 142.161.45.86 #17: sent MR3, ISAKMP SA established 
Feb 12 08:36:53 (none) pluto[1016]: "Dons__Home_1"[9] 142.161.45.86 #17: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x7bb4492d (perhaps this is a duplicated packet) 
Feb 12 08:36:53 (none) pluto[1016]: "Dons__Home_1"[9] 142.161.45.86 #17: sending encrypted notification INVALID_MESSAGE_ID to 142.161.45.86:500 
Feb 12 08:37:13 (none) pluto[1016]: "Dons__Home_1"[9] 142.161.45.86 #17: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0x7bb4492d (perhaps this is a duplicated packet) 
Feb 12 08:37:13 (none) pluto[1016]: "Dons__Home_1"[9] 142.161.45.86 #17: sending encrypted notification INVALID_MESSAGE_ID to 142.161.45.86:500 
Feb 12 08:37:53 (none) pluto[1016]: "Dons__Home_1"[9] 142.161.45.86 #18: responding to Quick Mode 
Feb 12 08:37:55 (none) pluto[1016]: "Dons__Home_1"[9] 142.161.45.86 #18: IPsec SA established 
Feb 12 09:23:01 (none) pluto[1016]: "Dons__Home_1"[9] 142.161.45.86 #19: IPsec SA established 
Feb 12 09:23:01 (none) pluto[1016]: "Dons__Home_1"[9] 142.161.45.86 #19: responding to Quick Mode 
Feb 12 09:37:54 (none) pluto[1016]: "Dons__Home_1"[9] 142.161.45.86 #17: received Delete SA payload: deleting IPSEC State #18 
Feb 12 10:06:40 (none) pluto[1016]: "Dons__Home_1"[9] 142.161.45.86 #20: responding to Quick Mode 
Feb 12 10:06:41 (none) pluto[1016]: "Dons__Home_1"[9] 142.161.45.86 #20: IPsec SA established 

Paste the Packet Filter Livelog better if you still got problems !
Your SA is up !
Problem can only be Packet filter. (ICMPworks ??)
Or misconfigured default gateways.
I have 2 V4's up with IPSEC..no problems.

B  

Paste the Packet Filter Livelog better if you still got problems !
Your SA is up !
Problem can only be Packet filter. (ICMPworks ??)
Or misconfigured default gateways.
I have 2 V4's up with IPSEC..no problems.

B  

You have to make rules that allow traffic between your to local networks  [:)]