<p dir="ltr">I meant for Android/ IKEv1 I have to fill in the "Forwarding routes" section of the VPN profile, even though the server is sending SPLIT_INC. If not the client will tunnel all traffic.</p>
<div class="gmail_quote">On May 20, 2015 12:01 AM, "Noel Kuntze" <<a href="mailto:noel@familie-kuntze.de">noel@familie-kuntze.de</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA256<br>
<br>
Hi,<br>
<br>
What do you mean with that?<br>
<br>
Mit freundlichen Grüßen/Kind Regards,<br>
Noel Kuntze<br>
<br>
GPG Key ID: 0x63EC6658<br>
Fingerprint: 23CA BB60 2146 05E7 7278 6592 3839 298F 63EC 6658<br>
<br>
Am 19.05.2015 um 18:00 schrieb Anthony Alba:<br>
><br>
> That was it - thank you!<br>
><br>
> It works with split tunneling though on the Android side I have to manually key in the "forwarding routes".<br>
><br>
> Android doesn't seem to listen to SPLIT_INC.<br>
><br>
> On May 19, 2015 11:55 PM, "Noel Kuntze" <<a href="mailto:noel@familie-kuntze.de">noel@familie-kuntze.de</a> <mailto:<a href="mailto:noel@familie-kuntze.de">noel@familie-kuntze.de</a>>> wrote:<br>
><br>
><br>
> Hello,<br>
><br>
> Please try modeconfig=pull.<br>
><br>
> Mit freundlichen Grüßen/Kind Regards,<br>
> Noel Kuntze<br>
><br>
> GPG Key ID: 0x63EC6658<br>
> Fingerprint: 23CA BB60 2146 05E7 7278 6592 3839 298F 63EC 6658<br>
><br>
> Am 07.05.2015 um 10:31 schrieb Anthony Alba:<br>
> > Hi list,<br>
><br>
> > I cannot get an Android native VPN client (IKEv1) to successfully<br>
> > negotiate the IPsec SA after the IKE SA.<br>
><br>
> > I am using the RSA Hybrid scheme with virtual IP  following the<br>
> > exemplary configs here:<br>
> > <a href="http://www.strongswan.org/uml/testresults/ikev1/xauth-id-rsa-hybrid" target="_blank">http://www.strongswan.org/uml/testresults/ikev1/xauth-id-rsa-hybrid</a><br>
><br>
> > My daemon.log looks almost exactly like the example but then I always hit<br>
> > no matching CHILD_SA config found.<br>
><br>
> > Can you see anything wrong here?<br>
><br>
> > I replaced strongswan with libreswan, and the connection goes through<br>
> > only if leftsubnet is <a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a> <<a href="http://0.0.0.0/0" target="_blank">http://0.0.0.0/0</a>>.<br>
> > If I set the leftsubnet to a narrower slice <a href="http://10.0.0.0/8" target="_blank">10.0.0.0/8</a> <<a href="http://10.0.0.0/8" target="_blank">http://10.0.0.0/8</a>> I will also get<br>
> > no matching CHILD_SA as the<br>
> > "peer  proposed <a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a> <<a href="http://0.0.0.0/0" target="_blank">http://0.0.0.0/0</a>>".<br>
><br>
> > 1. On StrongSwan when I change the leftsubnet to <a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a> <<a href="http://0.0.0.0/0" target="_blank">http://0.0.0.0/0</a>> it still<br>
> > does not connect.<br>
> > 2. I use leftsubnet=<a href="http://10.0.0.0/8" target="_blank">10.0.0.0/8</a> <<a href="http://10.0.0.0/8" target="_blank">http://10.0.0.0/8</a>> and attr.conf:split-include=<a href="http://10.0.0.0/8" target="_blank">10.0.0.0/8</a> <<a href="http://10.0.0.0/8" target="_blank">http://10.0.0.0/8</a>><br>
> > 3. If I use leftsubnet=<a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a> <<a href="http://0.0.0.0/0" target="_blank">http://0.0.0.0/0</a>> and have no split-include directive,<br>
> > the same situation happens.<br>
> > 4. Everything looks good, until QUICK_MODE request comes in...<br>
><br>
><br>
><br>
> > 09[ENC] parsed QUICK_MODE request 3520511125 [ HASH SA No ID ID ]<br>
> > 09[IKE] Hash(1) => 32 bytes @ 0x7f57680076b0<br>
> > 09[IKE]    0: 49 95 20 8A 91 CB EE C3 84 BE DC 45 98 B1 79 00  I.<br>
> > ........E..y.<br>
> > 09[IKE]   16: BB DD C4 76 69 4B 01 9B D4 C8 05 0D DE 31 CC 7F<br>
> > ...viK.......1..<br>
> > 09[IKE] next IV for MID 3520511125 => 16 bytes @ 0x7f57680079a0<br>
> > 09[IKE]    0: 9D A5 AF D2 65 A6 83 81 18 A6 7D 9C ED 2A A1 9D<br>
> > ....e.....}..*..<br>
> > 09[IKE] no matching CHILD_SA config found<br>
> > 09[IKE] queueing INFORMATIONAL task<br>
><br>
><br>
><br>
><br>
> > [NET] received packet: from 1.2.3.4[9087] to 5.6.7.8[500] (720 bytes)<br>
> > [ENC] parsed ID_PROT request 0 [ SA V V V V V V V V ]<br>
> > [IKE] received NAT-T (RFC 3947) vendor ID<br>
> > [IKE] received draft-ietf-ipsec-nat-t-ike-02 vendor ID<br>
> > [IKE] received draft-ietf-ipsec-nat-t-ike-02\n vendor ID<br>
> > [IKE] received draft-ietf-ipsec-nat-t-ike-00 vendor ID<br>
> > [IKE] received XAuth vendor ID<br>
> > [IKE] received Cisco Unity vendor ID<br>
> > [IKE] received FRAGMENTATION vendor ID<br>
> > [IKE] received DPD vendor ID<br>
> > [IKE] 1.2.3.4 is initiating a Main Mode IKE_SA<br>
> > [IKE] 1.2.3.4 is initiating a Main Mode IKE_SA<br>
> > [IKE] IKE_SA (unnamed)[5] state change: CREATED => CONNECTING<br>
> > [IKE] sending XAuth vendor ID<br>
> > [IKE] sending DPD vendor ID<br>
> > [IKE] sending FRAGMENTATION vendor ID<br>
> > [IKE] sending NAT-T (RFC 3947) vendor ID<br>
> > [ENC] generating ID_PROT response 0 [ SA V V V V ]<br>
> > [NET] sending packet: from 5.6.7.8[500] to 1.2.3.4[9087] (160 bytes)<br>
> > [NET] received packet: from 1.2.3.4[9087] to 5.6.7.8[500] (252 bytes)<br>
> > [ENC] parsed ID_PROT request 0 [ KE No NAT-D NAT-D ]<br>
> > [IKE] remote host is behind NAT<br>
> > [ENC] generating ID_PROT response 0 [ KE No NAT-D NAT-D ]<br>
> > [NET] sending packet: from 5.6.7.8[500] to 1.2.3.4[9087] (268 bytes)<br>
> > [NET] received packet: from 1.2.3.4[13338] to 5.6.7.8[4500] (108 bytes)<br>
> > [ENC] parsed ID_PROT request 0 [ ID HASH ]<br>
> > [CFG] looking for HybridInitRSA peer configs matching<br>
> > 5.6.7.8...1.2.3.4[10.238.244.235]<br>
> > [CFG] selected peer config "rw"<br>
> > [IKE] authentication of '<a href="http://moon.example.com" target="_blank">moon.example.com</a> <<a href="http://moon.example.com" target="_blank">http://moon.example.com</a>>' (myself) successful<br>
> > [IKE] queueing XAUTH task<br>
> > [IKE] sending end entity cert "CN=<a href="http://moon.example.com" target="_blank">moon.example.com</a> <<a href="http://moon.example.com" target="_blank">http://moon.example.com</a>>"<br>
> > [IKE] sending issuer cert "CN=<a href="http://moon.example.com" target="_blank">moon.example.com</a> <<a href="http://moon.example.com" target="_blank">http://moon.example.com</a>>"<br>
> > [ENC] generating ID_PROT response 0 [ ID CERT CERT SIG ]<br>
> > [ENC] splitting IKE message with length of 2204 bytes into 3 fragments<br>
> > [ENC] generating ID_PROT response 0 [ FRAG ]<br>
> > [ENC] generating ID_PROT response 0 [ FRAG ]<br>
> > [ENC] generating ID_PROT response 0 [ FRAG ]<br>
> > [NET] sending packet: from 5.6.7.8[4500] to 1.2.3.4[13338] (992 bytes)<br>
> > [NET] sending packet: from 5.6.7.8[4500] to 1.2.3.4[13338] (992 bytes)<br>
> > [NET] sending packet: from 5.6.7.8[4500] to 1.2.3.4[13338] (328 bytes)<br>
> > [IKE] activating new tasks<br>
> > [IKE]   activating XAUTH task<br>
> > [ENC] generating TRANSACTION request 3278894355 [ HASH CPRQ(X_USER X_PWD) ]<br>
> > [NET] sending packet: from 5.6.7.8[4500] to 1.2.3.4[13338] (92 bytes)<br>
> > [NET] received packet: from 1.2.3.4[13338] to 5.6.7.8[4500] (124 bytes)<br>
> > [ENC] parsed INFORMATIONAL_V1 request 3893196496 [ HASH N(INITIAL_CONTACT) ]<br>
> > [NET] received packet: from 1.2.3.4[13338] to 5.6.7.8[4500] (124 bytes)<br>
> > [ENC] parsed TRANSACTION response 3278894355 [ HASH CPRP(X_USER X_PWD) ]<br>
> > [IKE] XAuth authentication of 'carol' successful<br>
> > [IKE] reinitiating already active tasks<br>
> > [IKE]   XAUTH task<br>
> > [ENC] generating TRANSACTION request 2774228260 [ HASH CPS(X_STATUS) ]<br>
> > [NET] sending packet: from 5.6.7.8[4500] to 1.2.3.4[13338] (92 bytes)<br>
> > [NET] received packet: from 1.2.3.4[13338] to 5.6.7.8[4500] (108 bytes)<br>
> > [ENC] parsed TRANSACTION response 2774228260 [ HASH CPA(X_STATUS) ]<br>
> > [IKE] IKE_SA rw[5] established between<br>
> > 5.6.7.8[<a href="http://moon.example.com" target="_blank">moon.example.com</a> <<a href="http://moon.example.com" target="_blank">http://moon.example.com</a>>]...1.2.3.4[10.238.244.235]<br>
> > [IKE] IKE_SA rw[5] established between<br>
> > 5.6.7.8[<a href="http://moon.example.com" target="_blank">moon.example.com</a> <<a href="http://moon.example.com" target="_blank">http://moon.example.com</a>>]...1.2.3.4[10.238.244.235]<br>
> > [IKE] IKE_SA rw[5] state change: CONNECTING => ESTABLISHED<br>
> > [IKE] scheduling reauthentication in 3370s<br>
> > [IKE] maximum IKE_SA lifetime 3550s<br>
> > [IKE] activating new tasks<br>
> > [IKE] nothing to initiate<br>
> > [NET] received packet: from 1.2.3.4[13338] to 5.6.7.8[4500] (140 bytes)<br>
> > [ENC] parsed TRANSACTION request 3288002991 [ HASH CPRQ(ADDR MASK DNS<br>
> > NBNS U_BANNER U_DEFDOM U_SPLITDNS U_SPLITINC U_LOCALLAN VER) ]<br>
> > [IKE] processing INTERNAL_IP4_ADDRESS attribute<br>
> > [IKE] processing INTERNAL_IP4_NETMASK attribute<br>
> > [IKE] processing INTERNAL_IP4_DNS attribute<br>
> > [IKE] processing INTERNAL_IP4_NBNS attribute<br>
> > [IKE] processing UNITY_BANNER attribute<br>
> > [IKE] processing UNITY_DEF_DOMAIN attribute<br>
> > [IKE] processing UNITY_SPLITDNS_NAME attribute<br>
> > [IKE] processing UNITY_SPLIT_INCLUDE attribute<br>
> > [IKE] processing UNITY_LOCAL_LAN attribute<br>
> > [IKE] processing APPLICATION_VERSION attribute<br>
> > [IKE] peer requested virtual IP %any<br>
> > [CFG] reassigning offline lease to 'carol'<br>
> > [IKE] assigning virtual IP 10.81.0.5 to peer 'carol'<br>
> > [ENC] generating TRANSACTION response 3288002991 [ HASH CPRP(ADDR DNS<br>
> > U_BANNER U_SPLITINC) ]<br>
> > [NET] sending packet: from 5.6.7.8[4500] to 1.2.3.4[13338] (124 bytes)<br>
> > [IKE] queueing MODE_CONFIG task<br>
> > [IKE] activating new tasks<br>
> > [IKE]   activating MODE_CONFIG task<br>
> > [CFG] assigning new lease to 'carol'<br>
> > [IKE] assigning virtual IP 10.81.0.6 to peer 'carol'<br>
> > [ENC] generating TRANSACTION request 3071700790 [ HASH CPS(ADDR DNS<br>
> > U_BANNER U_SPLITINC) ]<br>
> > [NET] sending packet: from 5.6.7.8[4500] to 1.2.3.4[13338] (124 bytes)<br>
> > [IKE] delaying task initiation, TRANSACTION exchange in progress<br>
> > [IKE] IKE_SA rw[4] state change: ESTABLISHED => DELETING<br>
> > [IKE] IKE_SA rw[4] state change: DELETING => DELETING<br>
> > [IKE] IKE_SA rw[4] state change: DELETING => DESTROYING<br>
> > [CFG] lease 10.81.0.5 by 'carol' went offline<br>
> > [NET] received packet: from 1.2.3.4[9087] to 5.6.7.8[500] (720 bytes)<br>
> > [ENC] parsed ID_PROT request 0 [ SA V V V V V V V V ]<br>
> > [IKE] received NAT-T (RFC 3947) vendor ID<br>
> > [IKE] received draft-ietf-ipsec-nat-t-ike-02 vendor ID<br>
> > [IKE] received draft-ietf-ipsec-nat-t-ike-02\n vendor ID<br>
> > [IKE] received draft-ietf-ipsec-nat-t-ike-00 vendor ID<br>
> > [IKE] received XAuth vendor ID<br>
> > [IKE] received Cisco Unity vendor ID<br>
> > [IKE] received FRAGMENTATION vendor ID<br>
> > [IKE] received DPD vendor ID<br>
> > [IKE] 1.2.3.4 is initiating a Main Mode IKE_SA<br>
> > [IKE] IKE_SA (unnamed)[5] state change: CREATED => CONNECTING<br>
> > [IKE] sending XAuth vendor ID<br>
> > [IKE] sending DPD vendor ID<br>
> > [IKE] sending FRAGMENTATION vendor ID<br>
> > [IKE] sending NAT-T (RFC 3947) vendor ID<br>
> > [ENC] generating ID_PROT response 0 [ SA V V V V ]<br>
> > [NET] sending packet: from 5.6.7.8[500] to 1.2.3.4[9087] (160 bytes)<br>
> > [NET] received packet: from 1.2.3.4[9087] to 5.6.7.8[500] (252 bytes)<br>
> > [ENC] parsed ID_PROT request 0 [ KE No NAT-D NAT-D ]<br>
> > [IKE] remote host is behind NAT<br>
> > [ENC] generating ID_PROT response 0 [ KE No NAT-D NAT-D ]<br>
> > [NET] sending packet: from 5.6.7.8[500] to 1.2.3.4[9087] (268 bytes)<br>
> > [NET] received packet: from 1.2.3.4[13338] to 5.6.7.8[4500] (108 bytes)<br>
> > [ENC] parsed ID_PROT request 0 [ ID HASH ]<br>
> > [CFG] looking for HybridInitRSA peer configs matching<br>
> > 5.6.7.8...1.2.3.4[10.238.244.235]<br>
> > [CFG] selected peer config "rw"<br>
> > [IKE] authentication of '<a href="http://moon.example.com" target="_blank">moon.example.com</a> <<a href="http://moon.example.com" target="_blank">http://moon.example.com</a>>' (myself) successful<br>
> > [IKE] queueing XAUTH task<br>
> > [IKE] sending end entity cert "CN=<a href="http://moon.example.com" target="_blank">moon.example.com</a> <<a href="http://moon.example.com" target="_blank">http://moon.example.com</a>>"<br>
> > [IKE] sending issuer cert "CN=<a href="http://moon.example.com" target="_blank">moon.example.com</a> <<a href="http://moon.example.com" target="_blank">http://moon.example.com</a>>"<br>
> > [ENC] generating ID_PROT response 0 [ ID CERT CERT SIG ]<br>
> > [ENC] splitting IKE message with length of 2204 bytes into 3 fragments<br>
> > [ENC] generating ID_PROT response 0 [ FRAG ]<br>
> > [ENC] generating ID_PROT response 0 [ FRAG ]<br>
> > [ENC] generating ID_PROT response 0 [ FRAG ]<br>
> > [NET] sending packet: from 5.6.7.8[4500] to 1.2.3.4[13338] (992 bytes)<br>
> > [NET] sending packet: from 5.6.7.8[4500] to 1.2.3.4[13338] (992 bytes)<br>
> > [NET] sending packet: from 5.6.7.8[4500] to 1.2.3.4[13338] (328 bytes)<br>
> > [IKE] activating new tasks<br>
> > [IKE]   activating XAUTH task<br>
> > [ENC] generating TRANSACTION request 3278894355 [ HASH CPRQ(X_USER X_PWD) ]<br>
> > [NET] sending packet: from 5.6.7.8[4500] to 1.2.3.4[13338] (92 bytes)<br>
> > [NET] received packet: from 1.2.3.4[13338] to 5.6.7.8[4500] (124 bytes)<br>
> > [ENC] parsed INFORMATIONAL_V1 request 3893196496 [ HASH N(INITIAL_CONTACT) ]<br>
> > [NET] received packet: from 1.2.3.4[13338] to 5.6.7.8[4500] (124 bytes)<br>
> > [ENC] parsed TRANSACTION response 3278894355 [ HASH CPRP(X_USER X_PWD) ]<br>
> > [IKE] XAuth authentication of 'carol' successful<br>
> > [IKE] reinitiating already active tasks<br>
> > [IKE]   XAUTH task<br>
> > [ENC] generating TRANSACTION request 2774228260 [ HASH CPS(X_STATUS) ]<br>
> > [NET] sending packet: from 5.6.7.8[4500] to 1.2.3.4[13338] (92 bytes)<br>
> > [NET] received packet: from 1.2.3.4[13338] to 5.6.7.8[4500] (108 bytes)<br>
> > [ENC] parsed TRANSACTION response 2774228260 [ HASH CPA(X_STATUS) ]<br>
> > [IKE] IKE_SA rw[5] established between<br>
> > 5.6.7.8[<a href="http://moon.example.com" target="_blank">moon.example.com</a> <<a href="http://moon.example.com" target="_blank">http://moon.example.com</a>>]...1.2.3.4[10.238.244.235]<br>
> > [IKE] IKE_SA rw[5] state change: CONNECTING => ESTABLISHED<br>
> > [IKE] scheduling reauthentication in 3370s<br>
> > [IKE] maximum IKE_SA lifetime 3550s<br>
> > [IKE] activating new tasks<br>
> > [IKE] nothing to initiate<br>
> > [NET] received packet: from 1.2.3.4[13338] to 5.6.7.8[4500] (140 bytes)<br>
> > [ENC] parsed TRANSACTION request 3288002991 [ HASH CPRQ(ADDR MASK DNS<br>
> > NBNS U_BANNER U_DEFDOM U_SPLITDNS U_SPLITINC U_LOCALLAN VER) ]<br>
> > [IKE] processing INTERNAL_IP4_ADDRESS attribute<br>
> > [NET] received packet: from 1.2.3.4[13338] to 5.6.7.8[4500] (92 bytes)<br>
> > [ENC] parsed TRANSACTION response 3071700790 [ HASH CP ]<br>
> > [IKE] activating new tasks<br>
> > [IKE] nothing to initiate<br>
> > [NET] received packet: from 1.2.3.4[13338] to 5.6.7.8[4500] (140 bytes)<br>
> > [ENC] parsed TRANSACTION request 2547185180 [ HASH CPRQ(ADDR MASK DNS<br>
> > NBNS U_BANNER U_DEFDOM U_SPLITDNS U_SPLITINC U_LOCALLAN VER) ]<br>
> > [IKE] processing INTERNAL_IP4_ADDRESS attribute<br>
> > [IKE] processing INTERNAL_IP4_NETMASK attribute<br>
> > [IKE] processing INTERNAL_IP4_DNS attribute<br>
> > [IKE] processing INTERNAL_IP4_NBNS attribute<br>
> > [IKE] processing UNITY_BANNER attribute<br>
> > [IKE] processing UNITY_DEF_DOMAIN attribute<br>
> > [IKE] processing UNITY_SPLITDNS_NAME attribute<br>
> > [IKE] processing UNITY_SPLIT_INCLUDE attribute<br>
> > [IKE] processing UNITY_LOCAL_LAN attribute<br>
> > [IKE] processing APPLICATION_VERSION attribute<br>
> > [IKE] peer requested virtual IP %any<br>
> > [CFG] assigning new lease to 'carol'<br>
> > [IKE] assigning virtual IP 10.81.0.7 to peer 'carol'<br>
> > [ENC] generating TRANSACTION response 2547185180 [ HASH CPRP(ADDR DNS<br>
> > U_BANNER U_SPLITINC) ]<br>
> > [NET] sending packet: from 5.6.7.8[4500] to 1.2.3.4[13338] (124 bytes)<br>
> > [NET] received packet: from 1.2.3.4[13338] to 5.6.7.8[4500] (556 bytes)<br>
> > [ENC] parsed QUICK_MODE request 2382903097 [ HASH SA No ID ID ]<br>
> > [IKE] no matching CHILD_SA config found<br>
> > [IKE] queueing INFORMATIONAL task<br>
> > [IKE] activating new tasks<br>
> > [IKE]   activating INFORMATIONAL task<br>
> > [ENC] generating INFORMATIONAL_V1 request 3189127054 [ HASH N(INVAL_ID) ]<br>
> > [NET] sending packet: from 5.6.7.8[4500] to 1.2.3.4[13338] (92 bytes)<br>
> > [IKE] activating new tasks<br>
> > [IKE] nothing to initiate<br>
> > [NET] received packet: from 1.2.3.4[13338] to 5.6.7.8[4500] (556 bytes)<br>
> > [IKE] received retransmit of request with ID 2382903097, but no<br>
> > response to retransmit<br>
> > [NET] received packet: from 1.2.3.4[13338] to 5.6.7.8[4500] (556 bytes)<br>
> > [IKE] received retransmit of request with ID 2382903097, but no<br>
> > response to retransmit<br>
> > [NET] received packet: from 1.2.3.4[13338] to 5.6.7.8[4500] (556 bytes)<br>
> > [IKE] received retransmit of request with ID 2382903097, but no<br>
> > response to retransmit<br>
> > [NET] received packet: from 1.2.3.4[13338] to 5.6.7.8[4500] (124 bytes)<br>
> > [ENC] parsed INFORMATIONAL_V1 request 2219980363 [ HASH D ]<br>
> > [IKE] received DELETE for IKE_SA rw[5]<br>
> > [IKE] deleting IKE_SA rw[5] between<br>
> > 5.6.7.8[<a href="http://moon.example.com" target="_blank">moon.example.com</a> <<a href="http://moon.example.com" target="_blank">http://moon.example.com</a>>]...1.2.3.4[10.238.244.235]<br>
> > [IKE] deleting IKE_SA rw[5] between<br>
> > 5.6.7.8[<a href="http://moon.example.com" target="_blank">moon.example.com</a> <<a href="http://moon.example.com" target="_blank">http://moon.example.com</a>>]...1.2.3.4[10.238.244.235]<br>
> > [IKE] IKE_SA rw[5] state change: ESTABLISHED => DELETING<br>
> > [IKE] IKE_SA rw[5] state change: DELETING => DELETING<br>
> > [IKE] IKE_SA rw[5] state change: DELETING => DESTROYING<br>
> > [CFG] lease 10.81.0.7 by 'carol' went offline<br>
><br>
><br>
> > conn rw<br>
> >         modeconfig=push<br>
> >         fragmentation=yes<br>
> >         rightauth=xauth<br>
> >         auto=add<br>
> >         left=1.2.3.4<br>
> >         leftcert=betaCert.pem<br>
> >         leftsubnet=<a href="http://10.0.0.0/8" target="_blank">10.0.0.0/8</a> <<a href="http://10.0.0.0/8" target="_blank">http://10.0.0.0/8</a>><br>
> >         ##leftsubnet=<a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a> <<a href="http://0.0.0.0/0" target="_blank">http://0.0.0.0/0</a>><br>
> >         leftid=@<a href="http://example.com" target="_blank">example.com</a> <<a href="http://example.com" target="_blank">http://example.com</a>><br>
> >         leftfirewall=yes<br>
> >         leftsendcert=always<br>
> >         leftauth=pubkey<br>
> >         leftsendcert=always<br>
> >         right=%any<br>
> >         rightsourceip=<a href="http://10.81.0.0/24" target="_blank">10.81.0.0/24</a> <<a href="http://10.81.0.0/24" target="_blank">http://10.81.0.0/24</a>><br>
> > _______________________________________________<br>
> > Users mailing list<br>
> > <a href="mailto:Users@lists.strongswan.org">Users@lists.strongswan.org</a> <mailto:<a href="mailto:Users@lists.strongswan.org">Users@lists.strongswan.org</a>><br>
> > <a href="https://lists.strongswan.org/mailman/listinfo/users" target="_blank">https://lists.strongswan.org/mailman/listinfo/users</a><br>
><br>
><br>
<br>
-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v2<br>
<br>
iQIcBAEBCAAGBQJVW15DAAoJEDg5KY9j7GZYJ0sP/1+6t5UCo3PAirs+YGNG0Lpm<br>
kfunE82qDNIx5MWVQcNA+ikUx7T5mkLOScFBEhA4hJLjkLjTBHpGD9HW4MYCQgVV<br>
k706l/ORACvlCMhux15Tz+s/xsRgWXtvaO3E41NCoJp5GZKgaCc8BBrIRuVt2Igb<br>
J7QqAVpC8pTfSm8VA33PsLPrtCv75GVcDO42s9GwlJ/el/lyeYVtaWATHqxjuYu/<br>
aLgv4mqHdDFe7BnC+6QEr7cxW765j2mxmxxiepICMpLdFI/3doK1QiedUV2cLxd4<br>
UdX3knYaTCVu5RoHEMYb6lfdWtU9/csq/EUqDrnBzA7SK+mvjmCE4xgkuU/uCw7Y<br>
OkrUM8fOa2M8v2zNKG5YdNsTpFHbLgKiV4Y5N3iYRVes0VPO9sEWHTsmS1r6LPZZ<br>
IrgxWo0nrfvUV/LhvR6u/uP4B+gC+CAw/OG4eWJlWdG+qzifhEelhuEa2qmnfj43<br>
OViIt0GkiVEVfSmZaFHcIupi//aI4uevNK9r6npHqoKBM7ekzK/ozzfbWVg8LSVj<br>
yQW/2eefTXey1T2DrTT6vcr1Amw5HGfQBbKKACulZ5yK57FUIJd/1A9P7dyFROH5<br>
8ainuSh3HOKtE99e88XZktPqLVUhko3+TO+LBg4PyPhi/Oajfw0w0TEMFwnPAZhc<br>
RnNRA7CWfR132IGciv2m<br>
=IDdo<br>
-----END PGP SIGNATURE-----<br>
<br>
</blockquote></div>