<div dir="ltr">I have an application scenario where I need to test Nested IPsec Tunnels.<div><br></div><div>In other words,</div><div><br></div><div><font face="monospace, monospace">Linux Box <----->  IPsec GW 1  <------>  IPsec GW 2</font></div><div><font face="monospace, monospace"><br></font></div><div><font face="monospace, monospace">Outer IPsec Tunnel</font></div><div><font face="monospace, monospace">|<---------------->|</font></div><div><font face="monospace, monospace"><br></font></div><div><font face="monospace, monospace">Inner IPsec Tunnel</font></div><div><font face="monospace, monospace">|<--------------------------------------></font>|</div><div><br></div><div>The Linux Box client cannot directly talk to IPsec GW 2.  It's unusual, I know.</div><div><br></div><div>I've set this up before with Linux Box being a Cisco router, and I've also done this using setkey and manual keying on a Linux box (although in that case, I had the traffic first running through a GRE tunnel interface, and then applied the outer tunnel to that, I'm not sure if that makes a difference).</div><div><br></div><div>I googled and came up with some old threads talking about how this isn't supported with strongSwan unless I use two boxes, or a VM to route the traffic through again.  Is this still the case?</div><div><br></div><div>/Ryan</div></div>