<div dir="ltr">A client has an existing strongSwan VPN installation that bridges two sites. They are attempting to set up a second site to site VPN connection to an external partner that uses a Juniper VPN/firewall box and has what sounds like a route based ipsec VPN set up. We've set up our side using a policy based VPN configuration, and the connection between the two sites itself seems to be working (authentication is completed), but traffic is not flowing over the VPN connection. The other party is convinced that this is a routing issue on our side, but my read of the Wiki says different, that a VTI interface is not necessary (unless they are using GRE, which they've not indicated is the case) as routing is done in the kernel.<div><br></div><div>I've been assembling resources to address the problem after being brought in late in the process. One of the questions we're trying to determine is, as mentioned in the subject, we can safely have a GRE (if that's what they're running) VPN and an ipsec policy based VPN coexist on the same box. Any advice on the matter would be appreciated, or referrals to good documentation and troubleshooting guides.<br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">880 IT Services<div>w. <a href="http://www.880itservices.com" target="_blank">http://www.880itservices.com</a></div><div>e. <a href="mailto:thomas@880itservices.com" target="_blank">thomas@880itservices.com</a></div><div>p. 831-469-3382</div></div></div></div></div>