<font size=2 face="sans-serif">Hi all,</font><font size=3> <br>
</font><font size=2 face="sans-serif"><br>
I use Endian Firewalls (endian.com) to connect our offices to the headquarter
with VPN.</font><font size=3> </font><font size=2 face="sans-serif"><br>
We have 20 office in star topology connected to our headquarter, each office
running a different 10.x.0.0/16 network.</font><font size=3> </font><font size=2 face="sans-serif"><br>
With the 2.5 update Endian changed from openSwan to strongSwan.</font><font size=3>
</font><font size=2 face="sans-serif"><br>
This change broke our VPN setup.</font><font size=3> <br>
</font><font size=2 face="sans-serif"><br>
I tracked down the issue and ended up at the strongSwan package.</font><font size=3>
</font><font size=2 face="sans-serif"><br>
I setup 2 vanilla Debian 7 (wheezy) boxes as gateways with strongSwan 4.5.2
and started testing.</font><font size=3> <br>
</font><font size=2 face="sans-serif"><br>
I'm able to setup a working Site-to-Site IKEv1 IPv4 Connection with PSK
between the two nets.</font><font size=3> </font><font size=2 face="sans-serif"><br>
10.100.0.0/16===192.168.0.1[headquarter]...192.168.0.2[office1]===10.101.0.0/16</font><font size=3>
</font><font size=2 face="sans-serif"><br>
Everything running fine,</font><font size=3> <br>
</font><font size=2 face="sans-serif"><br>
I went a step further and added a 3rd Debian box gateway as office2</font><font size=3>
</font><font size=2 face="sans-serif"><br>
To get traffice routed between offices via headquarter our IPsec configs
contain the headquarter as 10.0.0.0/8</font><font size=3> </font><font size=2 face="sans-serif"><br>
Headquarter "knows" all offices and routes traffic as needed.</font><font size=3>
</font><font size=2 face="sans-serif"><br>
10.0.0.0/8===192.168.0.1[headquarter]...192.168.0.2[office1]===10.101.0.0/16</font><font size=3>
</font><font size=2 face="sans-serif"><br>
10.0.0.0/8===192.168.0.1[headquarter]...192.168.0.3[office2]===10.102.0.0/16</font><font size=3>
</font><font size=2 face="sans-serif"><br>
When I start strongSwan with this config it totally breaks the network
in the offices, unable to ping localhost on the office VPN gateways.</font><font size=3>
<br>
</font><font size=2 face="sans-serif"><br>
Any idea what's wrong?</font><font size=3> </font><font size=2 face="sans-serif"><br>
This setup works flawless with openSwan,</font><font size=3> </font><font size=2 face="sans-serif"><br>
The same setup in PacketTracer with static routes works too.</font><font size=3>
<br>
</font><font size=2 face="sans-serif"><br>
My previous message contains a ZIP-File holding all configs etc. of my
setup.</font><font size=3> </font>
<br>
<br>
<br><font size=2 face="sans-serif">Wolfgang</font>