<div dir="ltr"><div><div><div><div><div><div><div><div><div><div><div><div>Hello!<br><br></div>I have a problem.<br><br></div>I need to start strongswan tunnel to remote server in a situation when the physical internet access (not the eth0 being formally "up" but actual ability to ping the server) may become available an unpredictable (and usually long, 8-12 seconds, but up to 40) time after the machine (re)boots<br><br></div>The config that works AFTER the server is pingable is as follows:<br>-----<br># ipsec.conf - strongSwan IPsec configuration file<br><br># basic configuration<br><br>config setup<br>    # strictcrlpolicy=yes<br>    # uniqueids = no<br><br># Add connections here.<br><br># Sample VPN connections omitted<br><br>conn hide<br>  <br>  forceencaps = yes <br>  keyexchange=ikev2<br>  keyingtries = %forever<br>  dpdaction=clear<br>  dpddelay=300s<br>  eap_identity=REDACTED<br>  leftauth=eap-mschapv2<br>  left=%defaultroute<br>  leftfirewall = yes<br>  leftsourceip=%config<br>  right=<a href="http://free-nl.hide.me">free-nl.hide.me</a><br>  rightauth=pubkey<br>  rightsubnet=<a href="http://0.0.0.0/0">0.0.0.0/0</a><br>  rightid=%any<br>  type=tunnel<br>  auto=add<br><br><br>include /var/lib/strongswan/ipsec.conf.inc<br>-----<br><br></div>this one can be started by sudo ipsec up hide without issue, but ONLY after the server is already pingable.<br><br></div>Now, upon reading docs and googling, I decided to try replacing <br>  auto=add<br></div>with <br>  auto=route<br><br></div><div>(I did a full sudo ipsec restart after changing config)<br></div><div><br></div>This has not lead to a positive effect.<br></div>Even after connection is definitely working and server is pingable, absolutely no connection is established.<br></div>Even opening a browser on the machine and navigating somewhere does not trigger it. Waiting for a whole minute and outright downloading a 1 MB file still does not trigger it.<br><br></div>The machine is behind a NAT (as obvious from working config)<br><br></div>Platform is Debian 8<br><br></div>Please help :)<br></div>