Hello,<br><br>Is it possible to configure charon in transport mode for NAT deployments? We are upgrading from ikev1 to ikev2 and do not want to introduce extra regression by switching to tunnel mode.<br><br>The problem with switching to tunnel mode is that it would break our applications, because they expect decrypted datagrams to have the NATed IP address and not the original IP address. This is not the case with tunnel mode any more, because inner IP layer is encrypted and isn't altered by intermediary firewalls at all.<br>




<br>It looks like this can be workarounded by leftupdown script which would insert iptables rules that NAT decrypted packets. But are there any easier alternatives?<br><br>Also by looking at git history it seems that "--enable-nat-transport" is only for IKEv1? Is that right?<br>




<br>BR<br>