<div dir="ltr">Noel,<div>I am using Strongswan 5.4 with swanctl.conf and strongswan.conf.  There is no option for auto=route. Is there anything equivalent?</div><div>Thanks,</div><div>Rajeev</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Jun 6, 2016 at 10:15 AM, Noel Kuntze <span dir="ltr"><<a href="mailto:noel@familie-kuntze.de" target="_blank">noel@familie-kuntze.de</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 06.06.2016 14:28, rajeev nohria wrote:<br>
><br>
> IKEv2 should be able to create SA when there are only policies installed and a packet matches with the policy. That was reason I was expecting for above ping to work. If that is not the case what is the use of ACQUIRE message? Let me know if I am missing something here.<br>
<br>
</span>Charon can only initiate an SA to a remote host, if it has a configuration for that host. Because you installed the policies yourself, charon does not have a configuration.<br>
<br>
You have to configure it correctly and use auto=route. Do not install policies yourself. As you found out, it does not work if you do that.<br>
<div class="HOEnZb"><div class="h5"><br>
--<br>
<br>
Mit freundlichen Grüßen/Kind Regards,<br>
Noel Kuntze<br>
<br>
GPG Key ID: 0x63EC6658<br>
Fingerprint: 23CA BB60 2146 05E7 7278 6592 3839 298F 63EC 6658<br>
<br>
<br>
</div></div></blockquote></div><br></div>