<div dir="ltr">My understanding is that only traffic towards the subnets declared in:<br><br>    rightsubnet<br><br>is tunnelled and, therefore, encrypted. Whereas traffic towards the IP address of the remote gateway declared in:<br><br>    right<br><br>is routed outside of the tunnel.<br><br><br>Example:<br><br>    Gateway Sun address (WAN-facing): 120.121.122.123  (fictitious)<br>    Subnet behind Sun eth1 (LAN-facing): <a href="http://192.168.90.0/24">192.168.90.0/24</a><br><br>    Traffic traffic with a destination IP of 192.168.90.1 is tunnelled.<br>    But SMTP traffic with a destination IP of 120.121.122.123 is not tunnelled.<br><br>In the Cisco world it's apparently possible to tunnel non-IPsec traffic towards the remote gateway public IP address.<br>Can strongSwan do this as well?<br><br><br><br>Tiago<br></div>