moon::/etc/init.d/iptables start 2> /dev/null
moon::iptables -I FORWARD -i eth0 -p tcp -d 10.1.0.0/16 --dport ssh -jACCEPT
moon::iptables -I FORWARD -o eth0 -p tcp -s 10.1.0.0/16 --sport ssh -jACCEPT
carol::/etc/init.d/iptables start 2> /dev/null
carol::iptables -I INPUT  -i eth0 -p tcp -s 10.1.0.0/16 --sport ssh -d PH_IP_CAROL -jACCEPT
carol::iptables -I OUTPUT -o eth0 -p tcp -d 10.1.0.0/16 --dport ssh -s PH_IP_CAROL -jACCEPT
carol::ip route add 10.1.0.0/16 via PH_IP_MOON
moon::ipsec start
carol::ipsec start
carol::sleep 2
carol::ipsec up home-icmp