
<font size=2 face="sans-serif">Hi all,</font><font size=3> <br>

</font><font size=2 face="sans-serif"><br>

I use Endian Firewalls (endian.com) to connect our offices to the headquarter

with VPN.</font><font size=3> </font><font size=2 face="sans-serif"><br>

We have 20 office in star topology connected to our headquarter, each office

running a different 10.x.0.0/16 network.</font><font size=3> </font><font size=2 face="sans-serif"><br>

With the 2.5 update Endian changed from openSwan to strongSwan.</font><font size=3>

</font><font size=2 face="sans-serif"><br>

This change broke our VPN setup.</font><font size=3> <br>

</font><font size=2 face="sans-serif"><br>

I tracked down the issue and ended up at the strongSwan package.</font><font size=3>

</font><font size=2 face="sans-serif"><br>

I setup 2 vanilla Debian 7 (wheezy) boxes as gateways with strongSwan 4.5.2

and started testing.</font><font size=3> <br>

</font><font size=2 face="sans-serif"><br>

I'm able to setup a working Site-to-Site IKEv1 IPv4 Connection with PSK

between the two nets.</font><font size=3> </font><font size=2 face="sans-serif"><br>

10.100.0.0/16===192.168.0.1[headquarter]...192.168.0.2[office1]===10.101.0.0/16</font><font size=3>

</font><font size=2 face="sans-serif"><br>

Everything running fine,</font><font size=3> <br>

</font><font size=2 face="sans-serif"><br>

I went a step further and added a 3rd Debian box gateway as office2</font><font size=3>

</font><font size=2 face="sans-serif"><br>

To get traffice routed between offices via headquarter our IPsec configs

contain the headquarter as 10.0.0.0/8</font><font size=3> </font><font size=2 face="sans-serif"><br>

Headquarter "knows" all offices and routes traffic as needed.</font><font size=3>

</font><font size=2 face="sans-serif"><br>

10.0.0.0/8===192.168.0.1[headquarter]...192.168.0.2[office1]===10.101.0.0/16</font><font size=3>

</font><font size=2 face="sans-serif"><br>

10.0.0.0/8===192.168.0.1[headquarter]...192.168.0.3[office2]===10.102.0.0/16</font><font size=3>

</font><font size=2 face="sans-serif"><br>

When I start strongSwan with this config it totally breaks the network

in the offices, unable to ping localhost on the office VPN gateways.</font><font size=3>

<br>

</font><font size=2 face="sans-serif"><br>

Any idea what's wrong?</font><font size=3> </font><font size=2 face="sans-serif"><br>

This setup works flawless with openSwan,</font><font size=3> </font><font size=2 face="sans-serif"><br>

The same setup in PacketTracer with static routes works too.</font><font size=3>

<br>

</font><font size=2 face="sans-serif"><br>

My previous message contains a ZIP-File holding all configs etc. of my

setup.</font><font size=3> </font>

<br>

<br>

<br><font size=2 face="sans-serif">Wolfgang</font>