<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /></head><body style='font-size: 10pt; font-family: Verdana,Geneva,sans-serif'>
<p>Hello,</p>
<p>I set up a net-to-net IPSEC configuration according to</p>
<p><a href="https://www.strongswan.org/testing/testresults/ikev2/config-payload/">https://www.strongswan.org/testing/testresults/ikev2/config-payload/</a></p>
<p>My issue is that all the services are accessible from the client (carol) in the 10.1.0.0/24 network, but not all the services are accessible on gateways (moon) internal IP address (10.1.0.1).</p>
<p>E.g. HTTP, HTTPS, SMB protocols working, but DNS, SSH (tcp 22334) are not, even with ACCEPT policy on INPUT and FORWARD chains.</p>
<p>Do you have any idea where/how to debug the issue?</p>
<p>Thanks,<br />Vuki</p>
</body></html>