<div dir="ltr">Hello,<div><br></div><div>I hope the community of strongswan can help me, iam really blocked since a month.</div><div><br></div><div>In fact i don't have a private network. This is the situation, i have implemented strongswan on my dedicated server with only eth0 interface, in the other side they have given me 3 IPs: the first one for the gateway, the two others for the rightsubnet</div><div><br></div><div>this is my actual configuration:</div><div><br></div><div><div>config setup</div><div><br></div><div>conn %default</div><div>        mobike=no</div><div>        compress=no</div><div>        authby=psk</div><div>        keyexchange=ikev2</div><div>        ike=aes256-sha256-modp1536!</div><div>        ikelifetime=86400s</div><div>        esp=aes256-sha256-modp1536!</div><div>        lifetime=3600s</div><div>        rekeymargin=3m</div><div>        keyingtries=3</div><div>        installpolicy=yes</div><div>        dpdaction=restart</div><div>        type=tunnel</div><div><br></div><div><br></div><div>conn host-net</div><div><span class="" style="white-space:pre"> </span>rightsubnet=197..../32</div><div><span class="" style="white-space:pre">     </span>also=host-host</div><div><br></div><div>conn host-host</div><div>        left=%defaultroute</div><div>        right=41.2.....</div><div>        auto=start</div></div><div><br></div><div>i have tested this configuration with rightsubnet = <a href="http://192.168.1.0/24">192.168.1.0/24</a> and it worked fine but with rightsubnet= public ip</div><div><br></div><div>the VPN is UP but there is a problem in routing when i try to send trafic (ping for example) the trafic use the default route and go outside tunnel i don't understand why strongswan doesn't create a route for this trafic to go inbound the tunnel please</div><div>help me.</div><div><br></div><div>this is my skype: newbassou</div><div><br></div><div><br></div><div>Thanks in advance</div><div><br></div></div>