<div dir="ltr">Hi,<div>Looking for some help setting up my 1st strong swan vpn server and having some IPTABLES lack of knowledge issues.</div><div><br></div><div>I've an Ubuntu 16.04 server with strongswan 5.3.5 packages installed. The  plan is to have external user to connect to the server via a public IP address from outside the university. and enter the campus network via our checkpoint firewall on a <a href="http://172.18.64.0/24">172.18.64.0/24</a> IP address. Client devices are assigned an IP address by the vpn server.</div><div><br></div><div>e.g.</div><div><br></div><div>outside world --> <144.32.x.y> (interface ens1f0)  || VPN server||| 10.16.35.121 (interface ens1f1) -------|| campus firewall ||---- 144.32/0/0/16</div><div> <br></div><div>netstat -nr on the server gives</div><div><br></div><div><div>Kernel IP routing table</div><div>Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface</div><div>0.0.0.0         144.32.128.1    0.0.0.0         UG        0 0          0 ens1f0</div><div>10.16.35.120    0.0.0.0         255.255.255.248 U         0 0          0 ens1f1</div><div>144.32.128.0    0.0.0.0         255.255.254.0   U         0 0          0 ens1f0</div></div><div><br></div><div>So all traffic destined for the campus network needs to go down ens1f1 interface</div><div><br></div><div>I've set up my own updown script which I know is being invoked but not sure if I've got the correct stuff in it. </div><div><br></div><div>I can connect to the VPN server and ping 10.167.35.120 and 10.16.35.126 which is the campus firewall endpoint and that works.</div><div><br></div><div>When connected iptables -S shows</div><div><br></div><div><br></div><div>-P INPUT ACCEPT</div><div>-P FORWARD ACCEPT</div><div>-P OUTPUT ACCEPT</div><div>-A FORWARD -s <a href="http://172.18.64.1/32">172.18.64.1/32</a> -i ens1f1 -j ACCEPT</div><div>-A FORWARD -d <a href="http://172.18.64.1/32">172.18.64.1/32</a> -o ens1f1 -j ACCEPT</div><div><br></div><div>... or is this too simplistic a set of rules ?</div><div><br></div><div>Rgds</div><div>Alex</div><div><br></div><div><br></div><div><br></div><div><br></div></div>