<div dir="ltr">I use StrongSwan 5.5.1 and checked out a RoadWarrior Scenario with a Linux Client connecting to a Router. On the Router side there are three SAs with the nets <a href="http://192.168.0.0/16,172.16.0.0/12">192.168.0.0/16,172.16.0.0/12</a> and <a href="http://10.0.0.0/8">10.0.0.0/8</a>.<br><br>The connection with StrongSwan works but it will only register the first network (<a href="http://192.168.0.0/16">192.168.0.0/16</a>) in the iptables routing and in StrongSwan. I want to register all three networks in the routing as split tunneling and want to have the rest over the local Internet connection.<br><br>I have checked the logs and have read the split tunneling manual but haven't found the problem so far.<br><br>How do I do that? Do I have generate the additional routing manually?<br><br>Greetings and thanks<br>Tobias<br><br>ipsec.conf configuration<br><br>conn vpn_tko<br>        authby=xauthpsk<br>        keyexchange=ikev1<br>        aggressive=yes<br>        ikelifetime=24h<br>        ike=aes256-sha1-modp2048!<br>        esp=aes256-sha1-modp2084!<br>        lifetime=1h<br>        left=%any<br>        leftid=<a href="mailto:some@email.blubb.com">some@email.blubb.com</a><br>        leftsourceip=%config<br>        leftauth=psk<br>        leftauth2=xauth<br>        leftfirewall=yes<br>        right=$router_IP<br>        rightid=router<br>        rightsubnet=<a href="http://192.168.0.0/16,172.16.0.0/12,10.0.0.0/8">192.168.0.0/16,172.16.0.0/12,10.0.0.0/8</a><br>        #rightsubnet=%dynamic<br>        rightauth=psk<br>        xauth_identity=vpn_connection<br>        auto=add<br><br>        <br>ipsec status<br><br>Security Associations (1 up, 0 connecting):<br>     vpn_connection[3]: ESTABLISHED 74 seconds ago, 10.0.2.15[<a href="mailto:tsome@email.blubb.com">tsome@email.blubb.com</a>]...redacted_router_ip[redacted_router_IP]<br>     vpn_connection{3}:  INSTALLED, TUNNEL, reqid 3, ESP in UDP SPIs: c367acb2_i 940c8364_o<br>     vpn_connection{3}:   <a href="http://192.168.11.107/32">192.168.11.107/32</a> === <a href="http://192.168.0.0/16">192.168.0.0/16</a><br><br></div>