<div dir="ltr"><div><div>Hi there,<br><br></div>I've been trying to use Strongswan but unfortunately something is not working as supposed.<br><br></div><div>In fact, the tunnel goes UP but no rules are added into iptables although I set <b>leftfirewall=yes</b><br><br></div><div>Below are results of some commands and ipsec.conf file:<br><br></div><div>1- uname<br><br>[root@vpn~]# uname -ar<br>Linux xxx.xxx.xxx 3.14.32-xxxx-grs-ipv6-64 #7 SMP Wed Jan 27 18:05:09 CET 2016 x86_64 x86_64 x86_64 GNU/Linux<br></div><div><br>2- ip xfrm policy<br><br>[root@vpn etc]# ip xfrm policy<br>src <a href="http://0.0.0.0/0">0.0.0.0/0</a> dst <a href="http://0.0.0.0/0">0.0.0.0/0</a> <br>    dir 3 priority 0 <br>src <a href="http://0.0.0.0/0">0.0.0.0/0</a> dst <a href="http://0.0.0.0/0">0.0.0.0/0</a> <br>    dir 4 priority 0 <br>src <a href="http://0.0.0.0/0">0.0.0.0/0</a> dst <a href="http://0.0.0.0/0">0.0.0.0/0</a> <br>    dir 3 priority 0 <br>src <a href="http://0.0.0.0/0">0.0.0.0/0</a> dst <a href="http://0.0.0.0/0">0.0.0.0/0</a> <br>    dir 4 priority 0 <br>src ::/0 dst ::/0 <br>    dir 3 priority 0 <br>src ::/0 dst ::/0 <br>    dir 4 priority 0 <br>src ::/0 dst ::/0 <br>    dir 3 priority 0 <br>src ::/0 dst ::/0 <br>    dir 4 priority 0 <br><br></div><div>3- ipsec.conf<br><br>config setup<br>    # strictcrlpolicy=yes<br>    # uniqueids = no<br>    charondebug=" dmn 1, mgr 1, ike 2, chd 1, job 1, cfg 3, knl 2, net 2,enc 1, lib 1"<br><br>conn %default<br>      keyexchange=ikev1<br>      keyingtries=%forever   <br>      rekeymargin=5m<br>      type=tunnel<br>      fragmentation=yes<br>      dpdaction=restart<br>      closeaction=restart<br>      dpddelay=100s<br>      dpdtimeout=500s<br>      authby=psk<br><br>conn MCIT<br>    ike=3des-md5-modp1024<br>     ikelifetime=86400s<br>    keylife=28800s<br>    esp=3des-md5-modp1024<br>    left=xxx.xxx.xxx.xxx<br>    leftsubnet=<a href="http://172.16.12.0/24">172.16.12.0/24</a><br>    leftid=172.16.12.4<br>    leftauth = psk<br>    leftfirewall=yes<br>    right=xxx.xxx.xxx.xxx    <br>    rightid=xxx.xxx.xxx.xxx<br>    rightauth = psk<br><br>conn srv<br>    also=MCIT<br>    rightsubnet=<a href="http://10.112.13.0/24">10.112.13.0/24</a><br>    auto=start<br><br></div><div>Is there any issues with these settings?<br></div><div>Kindly help me find a solution.<br><br></div><div>Best regards<br></div><div><br></div><div><br></div></div>