<div dir="ltr">Tobias,<div><br></div><div>Thank you for the quick response. I made the correction you suggested and the configuration now works. </div><div><br></div><div>Regards,</div><div>gs<br><div><br></div></div></div>
<div class="gmail_extra"><br><br><div class="gmail_quote">On Sat, Feb 2, 2013 at 8:46 AM, Tobias Brunner <span dir="ltr"><<a href="mailto:tobias@strongswan.org" target="_blank">tobias@strongswan.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi<br>
<div class="im"><br>
> I suspect the configuration is wrong on the server, but I have not<br>
> found what prevents the client from installing a policy for traffic<br>
> through the tunnel.<br>
<br>
</div>Correct, parts of your configuration seem to originate from an<br>
IKEv1/IPsec/L2TP connection because due to<br>
<br>
> leftprotoport=17/1701<br>
> rightprotoport=17/%any<br>
<br>
your traffic selector is narrowed to UDP === UDP:1701(L2TP).<br>
<br>
Removing these options should fix the problem.<br>
<br>
Regards,<br>
Tobias<br>
<br>
</blockquote></div><br></div>