<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /></head><body style='font-size: 10pt; font-family: Verdana,Geneva,sans-serif'>
<p>Hello,</p>
<p>and one more thing. Strongswan is installed under /usr/local, the resolver alters the /usr/local/etc/resolv.conf, which is not used.</p>
<p>If I set the location of resolve.file to /etc/resolv.conf, the log shows that is has been updated, but there are no changes in the file.</p>
<div>Thanks,</div>
<div>Vuki</div>
<p> </p>
<p>On 2016-09-06 13:56, Vukovics Mihály wrote:</p>
<blockquote type="cite" style="padding: 0 0.4em; border-left: #1010ff 2px solid; margin: 0"><!-- html ignored --><!-- head ignored --><!-- meta ignored -->
<p>Hello,</p>
<p>I set up a net-to-net IPSEC configuration according to</p>
<p><a href="https://www.strongswan.org/testing/testresults/ikev2/config-payload/">https://www.strongswan.org/testing/testresults/ikev2/config-payload/</a></p>
<p>My issue is that all the services are accessible from the client (carol) in the 10.1.0.0/24 network, but not all the services are accessible on gateways (moon) internal IP address (10.1.0.1).</p>
<p>E.g. HTTP, HTTPS, SMB protocols working, but DNS, SSH (tcp 22334) are not, even with ACCEPT policy on INPUT and FORWARD chains.</p>
<p>Do you have any idea where/how to debug the issue?</p>
<p>Thanks,<br />Vuki</p>
</blockquote>
</body></html>