<div dir="ltr"><div>Thanks you very much for your answer Martin. This is exactly what happened.<br><br>However, now im facing troubles with the internal interface of the SG1.<br><br></div><div>The pings now passes through the security gateway, it reaches the server, but then, when it comes back, it is blocked in the Security Gateway. <br>

<br></div><div>I have applied  the command "<b>echo 2 > /sys/devices/virtual/net/<br>/brif/<if>/multicast_router</b>" on those vnet where needed.<br><br></div><div>Do you know if Am I missing something? Does IPsec block the ping when it is going back to the client?<br>

<br></div><div>Thanks again! <br><br></div><div>Daniel<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">2013/5/27 Martin Willi <span dir="ltr"><<a href="mailto:martin@strongswan.org" target="_blank">martin@strongswan.org</a>></span><br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Daniel,<br>
<div class="im"><br>
> when listening to the bridge (br0), we can also see the ICMP packets.<br>
> Unfortunately, when listening to vnet0 or 10.0.0.3, we see no ICMP<br>
> packets.<br>
<br>
</div>Linux bridges do not forward all packets with a multicast MAC addresses<br>
anymore (see [1]).<br>
<br>
You can change the default behavior by using:<br>
<br>
 echo 2 > /sys/devices/virtual/net/<br>/brif/<if>/multicast_router<br>
<br>
Regards<br>
Martin<br>
<br>
[1]<a href="http://www.linuxfoundation.org/collaborate/workgroups/networking/bridge#Snooping" target="_blank">http://www.linuxfoundation.org/collaborate/workgroups/networking/bridge#Snooping</a><br>
<br>
<br>
</blockquote></div><br></div></div>