<div dir="ltr"><div><div><div>I understood that there are some troules at 'net level' , not 'tunneling' one.<br></div>But connection from Win7 is returned with 13801 error.<br></div><div>May be add leftsourceip=10.101.150 for example ?<br></div>What should I do  to  get Win7 connection working ?<br><br></div>By the way afer ikev2 installed connection is ppp interface created ?<br></div><div class="gmail_extra"><br><div class="gmail_quote">2014-10-17 12:07 GMT+04:00 Martin Willi <span dir="ltr"><<a href="mailto:martin@strongswan.org" target="_blank">martin@strongswan.org</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<span class=""><br>
> ikev2 connection as with machine certs as eap-mschapv2 do not work and<br>
> causes the same error<br>
<br>
</span><span class="">> [KNL] no local address found in traffic selector<br>
<br>
</span>This is no hard error, but means that charon could not install an<br>
implicit route for your negotiated IPsec policy. The tunnel otherwise<br>
works just fine.<br>
<br>
It seems that you have negotiated a <a href="http://10.10.1.0/24" target="_blank">10.10.1.0/24</a> subnet for the gateway<br>
side. However, charon could not find a locally installed IP address in<br>
that range, hence it did not install a source route for that subnet.<br>
<br>
If you actually need such a route depends on your setup, likely that the<br>
tunnel just works nonetheless. If not you may try to add a static route<br>
so that your gateway knows over which interface it should reach that<br>
<a href="http://10.10.1.0/24" target="_blank">10.10.1.0/24</a> subnet.<br>
<br>
Regards<br>
<span class="HOEnZb"><font color="#888888">Martin<br>
<br>
</font></span></blockquote></div><br></div>