<div dir="ltr">Hi,<div> Seem to  have a problem assigning an IP address to a client from our campus dhcp server</div><div><br></div><div>Running strongswan 5.5.2 </div><div><br></div><div>loaded plugins: charon unbound pkcs11 aes des rc2 sha2 sha1 md5 random nonce x509 revocation constraints acert pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey dnscert ipseckey pem openssl gcrypt af-alg fips-prf gmp curve25519 xcbc cmac hmac soup mysql attr attr-sql kernel-netlink resolve socket-default bypass-lan farp stroke vici sql updown eap-identity eap-md5 eap-mschapv2 eap-dynamic eap-radius eap-tls eap-ttls eap-peap xauth-generic xauth-eap xauth-pam dhcp radattr addrblock unity<br></div><div><br></div><div>Configuration is </div><div><br></div><div>outside world -> interface ens1f0 - StrongSwanVPN - interface ens1f1 -> Checkpoint firewall -> internal network</div><div><br></div><div>Where</div><div><div>ens1f0    Link encap:Ethernet  HWaddr 00:14:4f:0d:d0:c8</div><div>          inet addr:144.32.128.198  Bcast:144.32.129.255  Mask:255.255.254.0</div><div>          inet6 addr: 2001:630:61:180::1:c6/64 Scope:Global</div><div>          inet6 addr: fe80::214:4fff:fe0d:d0c8/64 Scope:Link</div><div>          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1</div><div>          RX packets:5882984 errors:0 dropped:5307 overruns:0 frame:0</div><div>          TX packets:995070 errors:0 dropped:0 overruns:0 carrier:0</div><div>          collisions:0 txqueuelen:1000</div><div>          RX bytes:1009471362 (1.0 GB)  TX bytes:264680178 (264.6 MB)</div><div>          Interrupt:30 Memory:b3d80000-b3da0000</div><div><br></div><div>ens1f1    Link encap:Ethernet  HWaddr 00:14:4f:0d:d0:c9</div><div>          inet addr:10.16.35.121  Bcast:10.16.35.127  Mask:255.255.255.248</div><div>          inet6 addr: fe80::214:4fff:fe0d:d0c9/64 Scope:Link</div><div>          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1</div><div>          RX packets:21887 errors:0 dropped:0 overruns:0 frame:0</div><div>          TX packets:1313 errors:0 dropped:0 overruns:0 carrier:0</div><div>          collisions:0 txqueuelen:1000</div><div>          RX bytes:1428333 (1.4 MB)  TX bytes:216885 (216.8 KB)</div><div>          Interrupt:32 Memory:b3de0000-b3e00000</div></div><div><br></div><div><br></div><div>User connects to SSwan via ens1f0 - outside world address, and traffic gets into our network via ens1f1/checkpoint firewall. End systems see an IP address in range <a href="http://172.18.64.0/24">172.18.64.0/24</a>.</div><div><br></div><div>In my server config I can use one of the following</div><div><div>  #rightsourceip=<a href="http://172.18.64.0/24">172.18.64.0/24</a></div><div>  #rightsourceip=%itservices</div></div><div><div> #rightsourceip=%dhcp</div><div><br></div><div>The first one works fine.</div><div>The second one also works (pulling ip address from mysql database table)</div><div><br></div><div>The 3rd one however fails as the dhcp server sees a request from interface ends1f1 and tells me there isn't an ip address pool defined for address space 10.16.35..../x, which is correct, there isn't. </div><div><br></div><div>Do I have to create another interface on the von server in address space <a href="http://172.18.64.0/24">172.18.64.0/24</a> and tell dhcp to send reqyuestout via that?</div><div><br></div><div>Rgds</div><div>Alex</div><div><br></div><div> </div></div><div><br></div><div><br></div><div><br></div><div><br></div><div>In my .../strongswan.d/charon/dhcp.conf I've got</div><div><br></div><div><div>dhcp {</div><div><br></div><div>    # Always use the configured server address.</div><div>    # force_server_address = no</div><div><br></div><div>    # Derive user-defined MAC address from hash of IKE identity.</div><div>    # identity_lease = no</div><div><br></div><div>    # Interface name the plugin uses for address allocation.</div><div>    interface = ens1f1</div><div><br></div><div>    # Whether to load the plugin. Can also be an integer to increase the</div><div>    # priority of this plugin.</div><div>    load = yes</div><div><br></div><div>    # DHCP server unicast or broadcast IP address.</div><div>    # server = 255.255.255.255</div><div><br></div><div>}</div></div></div>