<div dir="ltr">Hi,<div><br></div><div>I have problem reaching a public IP over ipsec tunnel. The first tunnel that I configured uses a private IP for the rightsubnet and everything works OK, but when I added a public IP on the rightsubnets= list it doesn't. There seems to be no traffic coming to the other side of the tunnel. The current config is:</div>

<div><br></div><div><div>config setup</div><div>        interfaces=%defaultroute</div><div>        klipsdebug=all</div><div>        plutodebug=all</div><div>        nat_traversal=yes</div><div><br></div><div>conn asa-hannover</div>

<div>        type=           tunnel</div><div>        authby=         secret</div><div>        left=           xxx.yyy.zzz.155</div><div>        leftid=         xx.yy.xx.236</div><div>        leftnexthop=    xxx.yyy.zzz.1</div>

<div>        leftsubnet=     
xxx.yyy.zzz.155/32</div><div>        right=          zz.xx.yy.11</div><div>        rightnexthop=   zz.xx.yy.1</div><div>        #rightsubnets=   {X1.Y1.Z1.11/32 X2.Y2.Z3.19/32}</div><div>        esp=            aes256-sha1</div>

<div>        ike=            aes256-sha1</div><div>        keyexchange=    ike</div><div>        pfs=            no</div><div>        auto=           start</div><div><br></div></div><div>Traffic to private ip X1.Y1.Z1.11 is OK, but public X2.Y2.Z3.19 is not reachable. How can I see if openswan puts packet for X2.Y2.Z3.19 in the tunnel?</div>

<div><br></div><div>Best Regards,</div><div>Angel</div><div><br></div><div><br clear="all"><div dir="ltr"><div><span style="font-size:x-small"><font color="#3333FF">----</font></span></div><span style="font-size:x-small"><font color="#3333FF">Angel Kafazov<br>

<br></font></span></div>
</div></div>