<html><head></head><body><div style="color:#000; background-color:#fff; font-family:HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif;font-size:16px"><br> <div class="qtdSeparateBR"><br><br></div><div style="display: block;" id="yui_3_16_0_ym19_1_1465379422828_12864" class="yahoo_quoted"><div id="yui_3_16_0_ym19_1_1465379422828_12863" style="font-family: HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif; font-size: 16px;"><div id="yui_3_16_0_ym19_1_1465379422828_12862" style="font-family: HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif; font-size: 16px;">Hi, guys,<div id="yui_3_16_0_ym19_1_1465379422828_12861" class="y_msg_container"><div id="yiv3050158881"><div id="yui_3_16_0_ym19_1_1465379422828_12860"><div id="yui_3_16_0_ym19_1_1465379422828_12859" style="color:#000;background-color:#fff;font-family:HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif;font-size:16px;"><div id="yui_3_16_0_ym19_1_1465379422828_12858" dir="ltr"><br></div><div id="yui_3_16_0_ym19_1_1465379422828_12900" dir="ltr">I found with strongswan it seems I can't make net2net in a same local net.</div><div id="yiv3050158881yui_3_16_0_ym19_1_1465379422828_2614" dir="ltr">I have a EC2 server with a public IP x.x.x.x, and I also have a local server with  public IP y.y.y.y. <br></div><div id="yiv3050158881yui_3_16_0_ym19_1_1465379422828_2616" dir="ltr">so the typo is like :</div><div id="yiv3050158881yui_3_16_0_ym19_1_1465379422828_2713" dir="ltr"><br></div><div id="yiv3050158881yui_3_16_0_ym19_1_1465379422828_2712" dir="ltr">AWS EC2  <------------> office gateway <-------->local server<----------->local server vm</div><div id="yiv3050158881yui_3_16_0_ym19_1_1465379422828_2710" dir="ltr">eth0:172.0.0.1           public: y.y.y.1                  eth0:y.y.y.y                       192.168.0.10<br></div><div id="yiv3050158881yui_3_16_0_ym19_1_1465379422828_2709" dir="ltr">public: x.x.x.x                                                           br0: 192.168.0.1</div><div id="yiv3050158881yui_3_16_0_ym19_1_1465379422828_2752" dir="ltr"><br></div><div id="yiv3050158881yui_3_16_0_ym19_1_1465379422828_2841" dir="ltr">I want to have all trafic go through EC2's route, but I don't find a way to do this. Because strongswan can't generate a virtual netcard. and for virtual IP is always for one side. I cant configure route table via virtaul IP.</div><div id="yui_3_16_0_ym19_1_1465379422828_12940" dir="ltr">so what should I do to make trafic from y.y.y.y go to x.x.x.x first?</div><div id="yui_3_16_0_ym19_1_1465379422828_12939" dir="ltr"><br></div><div id="yui_3_16_0_ym19_1_1465379422828_12938" dir="ltr"><br></div></div></div></div><br><br></div>  </div> </div>  </div></div></body></html>