Hi ,<br>   Any help on the below query?<br><br>Regards,<br>Saravanan N<br><br><div class="gmail_quote">On Mon, Jul 16, 2012 at 12:03 AM, SaRaVanAn <span dir="ltr"><<a href="mailto:saravanan.nagarajan87@gmail.com" target="_blank">saravanan.nagarajan87@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>Hi Friends<br><div class="gmail_quote"><br>I m a newbie to IPSec in Strongswan. I got a basic doubt below.  I need experts Guidance<br>
<br>My topology is like   <br>Tunnel has been formed between R1 and R2.<br>  <br>10.2.2.2 ---------------- R1 (172.31.114.226)(Moon) ---------------------R2(Carol)(172.31.114.227)<br>
                                     eth0<br>                               
(Strongswan)                                           (Strongswan)<br><br>NAT has been applied on egress interface of R1. (eth0)<br><br>Suppose my SPD is like  <a href="http://10.2.2.2/32" target="_blank">10.2.2.2/32</a> ---------------- 172.31.114.227,  encryption is not happening, because NAT has been applied before encryption. <br>

<br>So what I need to do, If I want to encrypt packets from 10.2.2.2 to 172.31.114.227, without removing dynamic NAT. Because in real time scenario, NAT should be applied for private to public IP translation.<br>I have not found any configurations for this in Strongswan.<br>


<br>Please provide your inputs on this.<br><br>Regards,<br>Saravanan N<br>
</div><br>
</blockquote></div><br>