<div dir="ltr">Hi All,<div><br></div><div>Can you please provide inputs on this?</div><div><br></div><div>Regards,</div><div>Sarat</div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Jul 5, 2016 at 5:40 PM, Sarat Vajrapu <span dir="ltr"><<a href="mailto:saratvajrapu1@gmail.com" target="_blank">saratvajrapu1@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi All,<div><br></div><div>I am new to strongswan and trying to protect host-host traffic using ipsec tunnel mode. However I observe that only the traffic between endpoints are protected and not complete traffic.</div><div><br></div><div><b>Strongswan Version</b>: Linux strongSwan U5.3.2/K3.12.19-rt30</div><div><b><br></b></div><div><b>Topology</b>:</div><div><br></div><div><<<<<LAN1>>>> ------- GW_A <---------- internet---------------> GW_B -------------------- <<<<<LAN2>>>>>></div><div><br></div><div><b><br></b></div><div><b>Requirement:</b></div><div>To protect all traffic from LAN1 to LAN2 and vice versa. LAN<> can have many subnets.</div><div><br></div><div><b>Current setup:</b></div><div>I brought a IPsec with tunnel mode between GW_A and GW_B. </div><div>My understanding is that when tunnel mode is enabled, the LAN traffic will be protected by adding outer headers(GW_A, GW_B) but I see that the LAN traffic is going in cleartext. The traffic with only <src:GW_A,dst:GW_B> and vice versa are protected.</div><div>As there are many subnets and they are dynamic, its not feasible to configure many left/right subnets.</div><div><br></div><div>Can you please help me with this - any config addition/any change in routing table?</div><div><br></div><div>Regards,</div><div>Sarat</div></div>
</blockquote></div><br></div></div>