<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=utf-8">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <p>I've had Strongswan working without incident on a host that is
      direct internet-facing for quite some time.</p>
    <p>Now I wish to run it on a host that is NOT direct internet-facing
      - that is, the configuration looks like this:</p>
    <p><br>
    </p>
    <p>Internet-------Firewall---------------DMZ Host</p>
    <p>I can easily (and successfully) "hole punch" through the firewall
      for ports 500 and 4500, so it comes up.  HOWEVER, FreeBSD
      apparently does not support the "farp" plugin (it won't compile on
      5.5.1) and as a result there's a problem because once I get the
      private address from the DMZ host the network doesn't know how to
      find it.  It continually beacons for an ARP response and not
      getting one, nothing works.</p>
    <p>Is there an answer for this in the FreeBSD world under
      StrongSwan?<br>
    </p>
    <div class="moz-signature">-- <br>
      Karl Denninger<br>
      <a href="mailto:karl@denninger.net">karl@denninger.net</a><br>
      <i>The Market Ticker</i><br>
      <font size="-2"><i>[S/MIME encrypted email preferred]</i></font>
    </div>
  </body>
</html>