I am trying to activate an IKEv2 transport mode tunnel that traverses a NAT.  It appears that, rather than sending the transport mode proposal I configured, it is instead sending tunnel mode.   <br>IKEv2 + tunnel mode + NAT works fine.   So does IKEv1 + transport mode without a NAT on the tunnel path, so I know I definitely have transport mode enabled.<br>
<br>Here's the configuration of my connection:<br><br>conn    NATNone4Tran<br>        left            = 192.168.50.9<br>        right           = 192.168.49.5<br>        type            = transport<br>        keyexchange     = ikev2<br>
        leftid          = @<a href="http://natnone4.left.com">natnone4.left.com</a><br>        rightid         = @<a href="http://natnone4.right.com">natnone4.right.com</a><br>        pfs             = no<br>        auto            = add<br>
        authby          = secret<br>        esp             = 3des-md5<br><br><br>When I activate the tunnel, it fails with NO_PROPOSAL_CHOSEN because StrongSwan has sent a request for tunnel mode, not transport mode.<br>
>From the log, it appears this might be intentional:<br><br>Oct  5 16:37:14 linux125 charon: 13[IKE] not using transport mode, connection NATed<br><br>Is the combination of IKEv2 + transport mode + NAT traversal supported?    If so, can you suggest what I might need to configure differently?<br>
Thank you!<br>