<div dir="ltr">Hi,<div>When connecting to AWS you don't have a VPN with an AZ, but with the whole VPC. Then you need to have routes for all AZs on your left.</div><div>Try using a VTI setup, such as the one here: <a href="https://gist.github.com/heri16/2f59d22d1d5980796bfb">https://gist.github.com/heri16/2f59d22d1d5980796bfb</a> , which uses <a href="http://0.0.0.0/0">0.0.0.0/0</a> for both leftsubnet and rightsubnet  You could replace the BGP setup with commands in the leftupdown script that add the required routes.</div></div><br><div class="gmail_quote"><div dir="ltr">On Sun, Apr 23, 2017 at 2:00 PM Dave Smith <<a href="mailto:agentsmith77@gmail.com">agentsmith77@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">hi all,<div><br></div><div>I've got connectivity working fine from the multiple guides around for connecting strongswan to AWS VPC VPN service. However as far I can see all these guides revolve connecting to only one of the AZ. As you may know the config from AWS supports HA (2Avail Zone). </div><div><br></div><div>When connecting up the second availability zone (such that they have different rightip, but same rightsubnet) 100% packet loss occurs. I assume this is related to a routing issue, but struggling to determine how this should be configured when not using BGP (as in this case it's undesirable)</div><div><br></div><div>System being used is latest RHEL7.3 and strongswan 5.4.0</div><div><br></div><div>thanks in advance.</div></div>
_______________________________________________<br>
Users mailing list<br>
<a href="mailto:Users@lists.strongswan.org" target="_blank">Users@lists.strongswan.org</a><br>
<a href="https://lists.strongswan.org/mailman/listinfo/users" rel="noreferrer" target="_blank">https://lists.strongswan.org/mailman/listinfo/users</a></blockquote></div><div dir="ltr">-- <br></div><div data-smartmail="gmail_signature"><div dir="ltr">Beware of programmers who carry screwdrivers.<br></div></div>