<br>Hi Friends<br><div class="gmail_quote"><br>I m a newbie to IPSec in Strongswan. I got a basic doubt below.  I need experts Guidance<br><br>My topology is like   <br>Tunnel has been formed between R1 and R2.<br>  <br>10.2.2.2 ---------------- R1 (172.31.114.226)(Moon) ---------------------R2(Carol)(172.31.114.227)<br>
                                     eth0<br>                               
(Strongswan)                                           (Strongswan)<br><br>NAT has been applied on egress interface of R1. (eth0)<br><br>Suppose my SPD is like  <a href="http://10.2.2.2/32" target="_blank">10.2.2.2/32</a> ---------------- 172.31.114.227,  encryption is not happening, because NAT has been applied before encryption. <br>
<br>So what I need to do, If I want to encrypt packets from 10.2.2.2 to 172.31.114.227, without removing dynamic NAT. Because in real time scenario, NAT should be applied for private to public IP translation.<br>I have not found any configurations for this in Strongswan.<br>

<br>Please provide your inputs on this.<br><br>Regards,<br>Saravanan N<br>
</div><br>