<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">
<div style="margin-top: 0px; margin-bottom: 0px; font-family: Calibri, Helvetica, sans-serif; font-size: 17px;" class="">
<span class="" style="font-family: Helvetica; font-size: 16px;">Hi all,</span></div>
<div class="" style="font-size: 16px;"><br class="">
</div>
<div class="" style="font-size: 16px;">We want to send all the traffic (including internet traffic) from Site A clients through the tunnel to Site B. Now Site B should forward to internet and send the response back to Site A.</div>
<div class="" style="font-size: 16px;"><br class="">
</div>
<div class="" style="font-size: 16px;">Site A subnet : 10.1.0.0/24</div>
<div class="" style="font-size: 16px;">Site B subnet : 10.2.0.0/24</div>
<div class="" style="font-size: 16px;"><br class="">
</div>
<div class="" style="font-size: 16px;">[Site A client]  ===<span class="">internet_traffic</span>===>  [Site A router]  ===<span class="">internet_traffic</span>===> <span class="" style="background-color: rgb(255, 134, 255);"> ||   TUNNEL   || </span> ===<span class="">internet_traffic</span>===>
 [Site B router]  ===<span class="">internet_traffic</span>===> [WEBSITES]</div>
<div class="" style="font-size: 16px;"><br class="">
</div>
<div class="" style="font-size: 16px;">I have configured Site A’s right subnet with 0.0.0.0/0 subnet and the internet traffic is sent to Site B through tunnel.</div>
<div class="" style="font-size: 16px;"><br class="">
</div>
<div class="" style="font-size: 16px;">I can see packets (ICMP echo request in the below log) coming to Site B's router but there is no reply packet.</div>
<div class="" style="font-size: 16px;"><br class="">
</div>
<div class="" style="font-size: 16px;">
<div class="" style="margin: 0px; font-stretch: normal; line-height: normal; font-family: Monaco; color: rgb(242, 242, 242); background-color: rgba(0, 0, 0, 0.85098);">
<span class="" style="font-variant-ligatures: no-common-ligatures;">06:46:17.970356 IP 10.147.30.243 > 10.147.30.244: ESP(spi=0xce80ace9,seq=0x3a), length 132</span></div>
<div class="" style="margin: 0px; font-stretch: normal; line-height: normal; font-family: Monaco; color: rgb(242, 242, 242); background-color: rgba(0, 0, 0, 0.85098);">
<span class="" style="font-variant-ligatures: no-common-ligatures;">06:46:17.970356 IP 10.1.0.5 > 8.8.8.8: ICMP echo request, id 30485, seq 9, length 64</span></div>
</div>
<div class="" style="font-size: 16px;"><br class="">
</div>
<div class="" style="font-size: 16px;">I suspect that IPSec is not forwarding the packets from Site B, Can you please suggest a way to forward traffic to internet using IPsec.</div>
<div class="" style="font-size: 16px;"><br class="">
</div>
<div class="" style="font-size: 16px;">Regards,</div>
<div class="" style="font-size: 16px;">Harikrishna</div>
DISCLAIMER<br>==========<br>This e-mail may contain privileged and confidential information which is the property of Accelerite, a Persistent Systems business. It is intended only for the use of the individual or entity to which it is addressed. If you are not the intended recipient, you are not authorized to read, retain, copy, print, distribute or use this message. If you have received this communication in error, please notify the sender and delete all copies of this message. Accelerite, a Persistent Systems business does not accept any liability for virus infected mails.</body>
</html>