<div dir="ltr"><div class="gmail_quote"><div dir="ltr"><div>Hello,<br></div><div><div>I am trying to establish an ikev2/cert connection between a <span class="" style>strongswan</span> <span class="" style>vpn</span> client on android(4.1.) and a <span class="" style>strongswan</span> server (4.5.2). The <span class="" style>ipsec</span> SA appears to be in place, but traffic does not flow through the tunnel. The <span class="" style>vpn</span> client log indicates "no matching outbound <span class="" style>IPsec</span> policy" for any traffic sent when <span class="" style>leftsubnet</span>=<a href="http://0.0.0.0/0">0.0.0.0/0</a> in the server's <span class="" style>ipsec</span>.<span class="" style>conf</span>. The client <span class="" style>vpn</span> status counts indicate packets sent, but none received and packets are not seen on the network. If <span class="" style>leftsubnet</span> is narrowed, any packets with destinations outside of <span class="" style>leftsubnet</span> are sent outside of the tunnel. </div>

<div><br></div><div>The server (192.168.50.101) is <span class="" style>nat</span>-ed behind the router 192.168.1.2. The client is on the router's local network at 192.168.1.141 and gets a virtual <span class="" style>IP</span> (192.168.47.1) from the server. The behavior is the same if both the client and server are <span class="" style>nat</span>-ed. The intended behavior is for all traffic from the client to pass through the tunnel. </div>
<div><br></div><div>I suspect the configuration is wrong on the server, but I have not found what prevents the client from installing a policy for traffic through the tunnel. The attached file includes configuration and logs. Any assistance is greatly appreciated.</div>
</div><div style><br></div><div style>-gs</div><span class="HOEnZb"><font color="#888888"><div><br></div><div><br></div><div><br></div>
</font></span></div>
</div><br></div>