<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
</head>
<body dir="auto">
<div>Anyone have an idea?<br>
<br>
---
<div>Ryan Bohn</div>
<div><a href="mailto:ryan@bohn.ca">ryan@bohn.ca</a></div>
</div>
<div><br>
On Mar 25, 2016, at 9:05 PM, Ryan Bohn <<a href="mailto:ryan@bohn.ca">ryan@bohn.ca</a>> wrote:<br>
<br>
</div>
<blockquote type="cite">
<div>
<div id="divtagdefaultwrapper" style="font-size:12pt;color:#000000;background-color:#FFFFFF;font-family:Calibri,Arial,Helvetica,sans-serif;">
<p>Hello,</p>
<p><br>
</p>
<p>I'm hoping someone can help me here.</p>
<p><br>
</p>
<p>I have a centos 7 Linux server running strongswan 5.3.2. I have two site-to-site vpn's configured successfully with IKEv2 as well and passing data as desired between their respective subnets and the subnet behind the centos server.</p>
<p><br>
</p>
<p>Centos server subnet (left side): 172.16.0.0/24</p>
<p><br>
</p>
<p>S2S 1 right subnet: 192.168.1.0/24</p>
<p>S2S 2 right subnet: 192.168.100.0/24</p>
<p><br>
</p>
<p>Additionally, I have a road warrior setup with IKEv2 with rightsourceip handing out an ip address dynamically to connecting clients. This is successfully working and I can connect to the subnet behind the centos server using this connection.</p>
<p><br>
</p>
<p>What I can't seem to be able to setup is the ability for the road warrior client vpn to be able to connect through the centos server to the two subnets on the far side of the two s2s connections. Leftfirewall is enabled for all connection settings and is
 creating the firewall rules.</p>
<p><br>
</p>
<p>The righsourceip for the road warrior is set to 172.16.254.0/24 and its handing out 172.16.254.1/32 to my client.</p>
<p><br>
</p>
<p>I've added the two subnets corresponding to the subnets on the far side of the s2s links to the leftsubnet of my road warrior config, and those tunnels do connect, but I can only communicate with the subnet behind the centos server, not the subnets behind
 the other side of the two s2s tunnels. Additionally, I added the 172.16.254.0/24 subnet on the leftsubnet of the two s2s connection configs. Those tunnels come up as well.</p>
<p><br>
</p>
<p>Any ideas?</p>
<p><br>
</p>
<p>Thanks.</p>
<p><br>
</p>
<p>Ryan<br>
</p>
</div>
</div>
</blockquote>
<blockquote type="cite">
<div><span>_______________________________________________</span><br>
<span>Users mailing list</span><br>
<span><a href="mailto:Users@lists.strongswan.org">Users@lists.strongswan.org</a></span><br>
<span><a href="https://lists.strongswan.org/mailman/listinfo/users">https://lists.strongswan.org/mailman/listinfo/users</a></span></div>
</blockquote>
</body>
</html>