
<div dir="ltr">Martin, <div><br></div><div>I realized after I sent the email that it was missing the "rightid" parameter.  The connection is transport o there is no gateway involved.</div><div>My use case is where the peer is known by multiple IP addresses (Multi-NIC).  Also I was planning to eventually add an ipv6 address there as well.</div>

<div><br></div><div>This allows me to encapsulate the peer into one "connection" as identified by the rightid entry instead of having multiple connection entries, which is what I really what I want to do.   </div>

<div><br></div><div>Dan</div><div><br></div><div><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Jul 29, 2014 at 11:47 PM, Martin Willi <span dir="ltr"><<a href="mailto:martin@strongswan.org" target="_blank">martin@strongswan.org</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Dan,<br>

<div class=""><br>

> I thought I could use "%any" for the right parameter and then specify the<br>

> exact ip addresses using the rightsubnet.<br>

<br>

</div>What exactly is your intention when doing so?<br>

<div class=""><br>

>   right=%any<br>

>   rightsubnet=10.100.1.10[tcp/3306],10.100.1.20[tcp/3306]<br>

<br>

</div><div class="">> 11[CFG] installing trap failed, remote address unknown<br>

<br>

</div>To which IKE gateway should we initiate on matching traffic? This<br>

information is missing from your configuration.<br>

<br>

strongSwan currently does not support any-trap policies, where the<br>

connection is initiated to the destination of the offending traffic.<br>

Tobias did some work for that at [1], but this has not been integrated<br>

to mainline yet.<br>

<br>

If you need to cover these two hosts, just use two configurations having<br>

"right" set to the appropriate host.<br>

<br>

Regards<br>

Martin<br>

<br>

[1]<a href="http://git.strongswan.org/?p=strongswan.git;a=shortlog;h=refs/heads/trap-any" target="_blank">http://git.strongswan.org/?p=strongswan.git;a=shortlog;h=refs/heads/trap-any</a><br>

<br>

</blockquote></div><br></div>