
<div dir="ltr">You can use a firewall rule rather than narrow your tunnel for this scenario.<div>But, users can change their IP addresses manually to bypass your restriction if you didn't bind their MAC addresses/ports to their IP addresses.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Feb 25, 2016 at 12:03 PM, Tony.He 賀雙鳳 <span dir="ltr"><<a href="mailto:Tony.He@deltaww.com.cn" target="_blank">Tony.He@deltaww.com.cn</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div lang="ZH-CN" link="blue" vlink="purple">

<div>

<p class="MsoNormal"><span lang="EN-US" style="font-size:12.0pt">Hi,<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:12.0pt"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:12.0pt">       Here is the topology.<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:12.0pt">       local subnet <a href="http://192.168.1.0/24" target="_blank">192.168.1.0/24</a> -GW A ---Internet----GW B – local subnet <a href="http://192.168.2.0/24" target="_blank">192.168.2.0/24</a>.<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:12.0pt">       I want to only allow hosts whose IP addresses in a range to be part of the tunnel. For example, 192.168.1.2-192.168.1.8 are allowed<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:12.0pt">       in site A and 192.168.2.3-192.168.2.11 are allowed in site B. Can anyone tell me how to configure? Thanks in advance.<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US" style="font-size:12.0pt"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="EN-US">Best regards<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US">Tony<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p>

</div>

</div>


<table><tbody><tr><td bgcolor="#ffffff"><font color="#000000"><pre>*************************************************************************

This email message, including any attachments, is for the sole

use of the intended recipient(s) and may contain confidential and

privileged information. Any unauthorized review, use, disclosure or

distribution is prohibited. If you are not the intended recipient, please

contact the sender by reply e-mail and destroy all copies of the original

message. [Delta Electronics, INC. China]

*************************************************************************</pre></font></td></tr></tbody></table>

<br>_______________________________________________<br>

Users mailing list<br>

<a href="mailto:Users@lists.strongswan.org">Users@lists.strongswan.org</a><br>

<a href="https://lists.strongswan.org/mailman/listinfo/users" rel="noreferrer" target="_blank">https://lists.strongswan.org/mailman/listinfo/users</a><br></blockquote></div><br></div>