<div dir="ltr">Hi<div>In our scenario, I need to mark packets so that those marked packets to be transmitted via one tunnel. But I do not want set rightsubnet or leftsubnet.</div><div>my config is:</div><div><div>conn net-net</div>
<div>      left=30.0.2.2</div><div>      leftcert=peer1.crt</div><div>     #leftsubnet=<a href="http://0.0.0.0/0">0.0.0.0/0</a></div><div>     #rightsubnet=<a href="http://50.0.2.0/24">50.0.2.0/24</a></div><div>      rightsubnet=<a href="http://0.0.0.0/0">0.0.0.0/0</a></div>
<div>      right=30.0.2.1</div><div>      leftid="xxxxxxx"</div><div>      rightid="xxxxxxxxxx"</div><div>      type=tunnel</div><div>      auth=ah</div><div>      auto=start</div><div>      ike=3des-sha1-md5-modp1024</div>
<div>      esp=3des-md5-modp1024</div><div>      dpddelay=10s</div><div>      dpdaction=restart</div><div>      mark=20</div></div><div><br></div><div>Unfortunately I could not up channel with this config without any error.Of course I have set related iptables rules.</div>
<div><br></div><div>Thanks for any help or guidance </div></div>