<div dir="ltr"><span><span><div class="gmail_extra">I added rightsubnet=%dynamic,255.255.255.255.</div><div class="gmail_extra"> </div><div class="gmail_extra">Looked at log and saw that packet from Lan client to 255.255.255.255 was intercepted and sent to <a href="http://255.255.255.255/32">255.255.255.255/32</a>, not to Vpn client in other words, not to Vpn net.</div><div class="gmail_extra"> </div><div class="gmail_extra"> </div><div class="gmail_extra"><br> </div><div class="gmail_quote">2016-09-02 23:02 GMT+03:00 CpServiceSPb . <span dir="ltr"><<a href="mailto:cpservicespb@gmail.com" target="_blank">cpservicespb@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid"><div dir="ltr"><div>I have Strongswan 5.5 installed at Ubuntu 14.04 LTS x64, built from sources.<br>Also forecast plug-in is enabled, set up and working.<br></div>There are some Lan clients and Ikev2 Vpn clients connected from time to time.<br><div><br><br>So, there are its settings:<br><br>some from ipsec.conf<br>mark=%unique at ikev2 connection<br>broadcast address 255.255.255.255 is added to leftsubnet, and there is no rightsubnet at all<br><br></div><div>some from strongswan.conf<br>forecast {<br>            interface=lan<br>            reinject=ikev2_cert_,ikev1_<wbr>xauth_cert<br>        }<br></div><div><br><br></div><div>Packets from Vpn clients with 255.255.255.255 as destination are relayed to lan interface, but from lan interface are not to ikev2 tunnel.<br><br></div><div>How is to solve it ?<br></div><div><br><br><br><br><br></div></div>
</blockquote></div><div class="gmail_extra"><br></div></span></span></div>