Ha mindent beállítottunk és a kapcsolat szemmel láthatóan hiba nélkül felépült, akkor tesztelésként először is ICMP echo_request csomagokat küldünk a "bal" hálózat egyik gépéről a "jobb" hálózat gépének a jól ismert ping utility segítségével. Amennyiben választ kapunk megismételjük a műveletet a másik irányból is. Ha ez is rendben van, akkor már alkalmazás szintű tcp/ip programokkal is nyugodtan próbálkozhatunk. Ha valamilyen probléma adódna, először is még egyszer át kell nézni a konfigurációs állományok helyességét, valamint ellenőrizni, hogy csomagszűrő, vagy egyéb korlátozó eszközök nem akadályozzák-e a működést. A tcpdump program segítségével meg kell vizsgálni, hogy az ipsecN interface-re kerülnek-e a kiküldött csomagok, illetve, hogy megérkeznek-e az ellenoldali ipsecN interface-re. Ha még ezek után sem akadtunk a probléma nyomára, debug-olni kell az IPSec forgalmat. Ki kell deríteni, hogy hitelesítési, vagy kódolás/dekódolás probléma adódott-e. Az előbbi esetben a Pluto-t, míg az utóbbi esetben a Klips-et kell tüzetesebben vizsgálni, azaz a klipsdebug és vagy a plutodebug konfigurációs paramétereket megfelelően beállítani és a logfile-okat elemezni.