<font color='black' size='2' face='Arial, Helvetica, sans-serif'>Hello,
<div><br>
</div>

<div>Let me describe a simple scenario (that works):</div>

<div><br>
</div>

<div>A <----------------------------------> B</div>

<div>10.1.1.1                     10.1.1.2</div>

<div><br>
</div>

<div>ipsec.conf is properly configured for both A and B.</div>

<div><br>
</div>

<div>ipsec.secrets for A</div>

<div>10.1.1.1 10.1.1.2 : PSK "test123"<br>
<br>

<div>ipsec.secrets for B</div>

<div>10.1.1.2 10.1.1.1 : PSK "test123"<br>
</div>

<div><br>
</div>

<div><br>
</div>

<div><br>
</div>

<div><br>
</div>

<div><br>
</div>

<div>Now let's say A's IP changes every once in a while and I don't want to rewrite ipsec.secrets every single time the address changes.</div>

<div>I assume one should modify ipsec.secrets to:</div>

<div><br>
</div>

<div>
<div>ipsec.secrets for A</div>

<div>%any 10.1.1.2 : PSK "test123"<br>
<br>

<div>ipsec.secrets for B</div>

<div>10.1.1.2 %any : PSK "test123"<br>
</div>
</div>
</div>

<div><br>
</div>

<div>Doesn't work anymore. It seems to me that strongswan doesn't like the %any configuration for it's own address. Looks like %any only matches de peer's IP.</div>

<div><br>
</div>

<div>Shouldn't it match both IP's (own and peer)? </div>

<div><br>
</div>

<div>Thank you,</div>
<br>

<div style="clear:both">Germano Veit Michel<br>
germanovmichel@aim.com<br>
</div>
</div>
</font>