<div dir="ltr">Martin, <div><br></div><div>I realized after I sent the email that it was missing the "rightid" parameter.  The connection is transport o there is no gateway involved.</div><div>My use case is where the peer is known by multiple IP addresses (Multi-NIC).  Also I was planning to eventually add an ipv6 address there as well.</div>
<div><br></div><div>This allows me to encapsulate the peer into one "connection" as identified by the rightid entry instead of having multiple connection entries, which is what I really what I want to do.   </div>
<div><br></div><div>Dan</div><div><br></div><div><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Jul 29, 2014 at 11:47 PM, Martin Willi <span dir="ltr"><<a href="mailto:martin@strongswan.org" target="_blank">martin@strongswan.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Dan,<br>
<div class=""><br>
> I thought I could use "%any" for the right parameter and then specify the<br>
> exact ip addresses using the rightsubnet.<br>
<br>
</div>What exactly is your intention when doing so?<br>
<div class=""><br>
>   right=%any<br>
>   rightsubnet=10.100.1.10[tcp/3306],10.100.1.20[tcp/3306]<br>
<br>
</div><div class="">> 11[CFG] installing trap failed, remote address unknown<br>
<br>
</div>To which IKE gateway should we initiate on matching traffic? This<br>
information is missing from your configuration.<br>
<br>
strongSwan currently does not support any-trap policies, where the<br>
connection is initiated to the destination of the offending traffic.<br>
Tobias did some work for that at [1], but this has not been integrated<br>
to mainline yet.<br>
<br>
If you need to cover these two hosts, just use two configurations having<br>
"right" set to the appropriate host.<br>
<br>
Regards<br>
Martin<br>
<br>
[1]<a href="http://git.strongswan.org/?p=strongswan.git;a=shortlog;h=refs/heads/trap-any" target="_blank">http://git.strongswan.org/?p=strongswan.git;a=shortlog;h=refs/heads/trap-any</a><br>
<br>
</blockquote></div><br></div>