<div dir="ltr">Hi, <br><br>I would like to tunnel all the traffic in my home network through a VPN server in EC2, however I am failing to do so. <br><br>The scenario is as follows, I have a home-gateway with two interfaces, one wifi and one wired. <br>The gateway is connected to Internet via the wired interface, and my laptop and my desktop device are connect to the gateway via the wifi interface. The wifi-interface of home network, the laptop, and the desktop are in subnet <a href="http://172.17.5.0/24">172.17.5.0/24</a> and all the IPs are statically assigned. <br><br>I have created a VPN tunnel between the home gateway and my server in my office because I want all the traffic generated in my home to traverse through my office server.<br><br>My ipsec.conf on the server in my office is as follows.<br>---<br>config setup<br><br>conn emulator<br>  compress=no<br>  type=tunnel<br>  auto=add<br>  keyexchange=ikev2<br>  left=%defaultroute<br>  leftid=@<a href="http://server.office.com">server.office.com</a><br>  leftsubnet=<a href="http://0.0.0.0/0">0.0.0.0/0</a><br>  leftcert=servercert.pem<br>  leftauth=pubkey<br>  leftfirewall=yes<br>  rightauth=pubkey<br>  right=%any<br>  rightsubnet=<a href="http://172.17.5.0/24">172.17.5.0/24</a><br>  ikelifetime=999h<br>  lifetime=985h<br>  margintime=5h<br>----<br><br><div><br></div><div>My ipsec.conf on the gateway is as follows<br>---<br>config setup<br><br>conn %default<br>  ikelifetime=60m<br>  keylife=20m<br>  rekeymargin=3m<br>  keyingtries=2<br><br>conn server<br>  compress=no<br>  type=tunnel<br>  auto=add<br>  keyexchange=ikev2<br>  left=%defaultroute<br>  leftid=@gateway  <br>  leftsubnet=<a href="http://172.17.5.0/24">172.17.5.0/24</a><br>  leftcert=gateway.pem<br>  leftauth=pubkey<br>  leftfirewall=yes<br>  right=<a href="http://server.office.com">server.office.com</a><br>  rightauth=pubkey<br>  rightsubnet=<a href="http://0.0.0.0/0">0.0.0.0/0</a><br>  ikelifetime=999h<br>  lifetime=985h<br>  margintime=5h<br>---<br><br>I am using the default configs for strongswan.conf and charon.conf on my office server and also on my gateway. <br><br>Once the VPN tunnels have been created I can do a wget or ping from my gateway and I am seeing the traffic on my EC2 server.  However, I am not able to ping my desktop and laptop from my gateway when the VPN tunnel is created. I am able to ping them if the VPN tunnel is closed. <br><br>The gateway does not perform any NAT and I have flushed all entries from iptables nat table. <br><br>If I close the VPN tunnel then I am able to ping the desktop and laptop from the gateway. However, if I turn on the VPN tunnel then I am unable to ping the devices. <br><br>Can any one suggest what might be wrong in the configuration, and which routing rules do I need to add to get this setup working?<br><br>Thanks and Regards, <br>Ashwin<br></div></div>