<div dir="auto">Hello!<div dir="auto">I have a question about IPSEC with 2 Internet providers.</div><div dir="auto">It is my lab network:</div><div dir="auto"><div dir="auto"> </div><div dir="auto"><br></div><div dir="auto">Router_1 with 2 WAN:</div><div dir="auto"><br></div><div dir="auto">WAN_1 - <a href="http://1.0.0.1/32">1.0.0.1/32</a></div><div dir="auto"><br></div><div dir="auto">WAN_2 - <a href="http://1.0.0.2/32">1.0.0.2/32</a></div><div dir="auto"><br></div><div dir="auto">2 Loopback IP addresses:</div><div dir="auto"><br></div><div dir="auto"><a href="http://192.168.0.1/32">192.168.0.1/32</a></div><div dir="auto"><br></div><div dir="auto"><a href="http://192.168.0.2/32">192.168.0.2/32</a></div><div dir="auto"> </div><div dir="auto"> </div><div dir="auto"><br></div><div dir="auto">Router_2 with 1 WAN:</div><div dir="auto"><br></div><div dir="auto">WAN_1 - <a href="http://2.0.0.1/32">2.0.0.1/32</a></div><div dir="auto"><br></div><div dir="auto">1 Loopback IP address:</div><div dir="auto"><br></div><div dir="auto"><a href="http://192.168.1.1/32">192.168.1.1/32</a></div><div dir="auto"><br></div><div dir="auto"><a href="http://192.168.1.2/32">192.168.1.2/32</a></div><div dir="auto"><br></div><div dir="auto"> </div><div dir="auto"><br></div><div dir="auto">I want to configure IPSEC + GRE tunnels between routers and OSPF routing.</div><div dir="auto"><br></div><div dir="auto">I think about configuration like this:</div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto">IPSEC policy 1 on Router_1: encrypt any traffic between  <a href="http://192.168.0.1/32">192.168.0.1/32</a> and <a href="http://192.168.1.1/32">192.168.1.1/32</a> and send traffic to Router_2 WAN_1 (<a href="http://2.0.0.1/32">2.0.0.1/32</a>) from Router_1 WAN_1 (<a href="http://1.0.0.1/32">1.0.0.1/32</a>)</div><div dir="auto"><br></div><div dir="auto"> </div><div dir="auto"><br></div><div dir="auto">IPSEC policy 2 on Router_1: encrypt any traffic between  <a href="http://192.168.0.2/32">192.168.0.2/32</a> and <a href="http://192.168.1.2/32">192.168.1.2/32</a> and send traffic to Router_2 WAN_1 (<a href="http://2.0.0.1/32">2.0.0.1/32</a>) from Router_1 WAN_2 (<a href="http://1.0.0.2/32">1.0.0.2/32</a>)</div><div dir="auto"><br></div><div dir="auto"> </div><div dir="auto"><br></div><div dir="auto">IPSEC policy 1 on Router_2: encrypt any traffic between  <a href="http://192.168.1.1/32">192.168.1.1/32</a> and <a href="http://192.168.0.1/32">192.168.0.1/32</a> and send traffic to Router_1 WAN_1 (<a href="http://1.0.0.1/32">1.0.0.1/32</a>) from Router_2 WAN_1 (<a href="http://2.0.0.1/32">2.0.0.1/32</a>)</div><div dir="auto"><br></div><div dir="auto"> </div><div dir="auto"><br></div><div dir="auto">IPSEC policy 2 on Router_2: encrypt any traffic between  <a href="http://192.168.1.2/32">192.168.1.2/32</a> and <a href="http://192.168.0.2/32">192.168.0.2/32</a> and send traffic to Router_1 WAN_2 (<a href="http://1.0.0.2/32">1.0.0.2/32</a>) from Router_2 WAN_1 (<a href="http://2.0.0.1/32">2.0.0.1/32</a>)</div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"> </div><div dir="auto"><br></div><div dir="auto">I want to create two GRE tunnels on both routers:</div><div dir="auto"><br></div><div dir="auto">GRE_1 - <a href="http://192.168.0.1/32">192.168.0.1/32</a> <=> <a href="http://192.168.1.1/32">192.168.1.1/32</a></div><div dir="auto"><br></div><div dir="auto">GRE_2 - <a href="http://192.168.0.2/32">192.168.0.2/32</a> <=> <a href="http://192.168.1.2/32">192.168.1.2/32</a></div><div dir="auto"><br></div><div dir="auto"> </div><div dir="auto"><br></div><div dir="auto">The question: Is it possible to configure this two routers with same kind configuration and strongSwan.</div><div dir="auto"><br></div><div dir="auto">I've asked this question on <a href="http://help.ubnt.com">help.ubnt.com</a> <a href="https://community.ubnt.com/t5/EdgeMAX/Edge-Router-Lite-dual-WAN-IPSEC/m-p/1827799/highlight/true#M149402">https://community.ubnt.com/t5/EdgeMAX/Edge-Router-Lite-dual-WAN-IPSEC/m-p/1827799/highlight/true#M149402</a></div><div dir="auto"><br></div><div dir="auto">Now I want to know: is it possible to create tunnel using strongSwan and (for example Debian Linux or CentOS or any other Linux distribution)?</div></div></div>