<div dir="ltr">Hi all,<br><br>Got strongswan VPN  on an openwrt gateway acting as the server. Openwrt router has two VLANS (say <a href="http://192.168.1.0/24">192.168.1.0/24</a>, <a href="http://192.168.2.0/24">192.168.2.0/24</a>), I used rightsourceip=%dhcp and let the remote peer get IP from <a href="http://192.168.1.0/24">192.168.1.0/24</a>.<br><br>This works fine and I can access resources (mostly network shares) in <a href="http://192.168.1.0/24">192.168.1.0/24</a> but I would also like to access resources in <a href="http://192.168.2.0/24">192.168.2.0/24</a>. I cannot seem to figure out how to do this. <br><br>Normally when I am connected to the openwrt gateway directly I can access the resources in both VLANs (has appropriate rules in the firewall).<br><br>I did not add any specific firewall rules relating to strongswan setup except for esp, ah, port 500 and 4500 on wan side.  Not sure what settings need to be changed to get access to the other subnets. <br>I would appreciate any suggestions. <br>I have added the relevant settings below<br><br>/etc/ipsec.conf has:<br><br>conn rw<br>        left=%any<br>        leftsubnet=<a href="http://0.0.0.0/0,::0">0.0.0.0/0,::0</a><br>        leftauth=pubkey<br>        leftcert=serverCert.der         <br>        leftid=<a href="http://server1234.ddns.net">server1234.ddns.net</a>      <br>        leftfirewall=yes              <br>         <br>        right=%any<br>        rightauth=eap-mschapv2        <br>        rightsourceip=%dhcp<br>        rightdns=192.168.1.1<br>        eap_identity=%any<br>        auto=add<br><br>and <br>/etc/strongswan.d/charon/dhcp.conf    has:<br><br>dhcp {<br>    force_server_address = yes<br>    load = yes<br>    server = 192.168.1.255<br>}<br><br><br><div class="gmail_signature">regards,<br>Yudi<br></div>
</div>