<div dir="ltr">Thanks Justin.<div><br></div><div>I got this output:</div><div><br></div><div><div>+ FAC_PRIO=local0.notice</div><div>+ IPSEC_POLICY=-m policy --pol ipsec --proto esp --reqid 1</div><div>+ IPSEC_POLICY_IN=-m policy --pol ipsec --proto esp --reqid 1 --dir in</div><div>+ IPSEC_POLICY_OUT=-m policy --pol ipsec --proto esp --reqid 1 --dir out</div><div>+ [ 0 != 0 ]</div><div>+ [ 0 != 0 ]</div><div>+ printf 67.102.243.141</div><div>+ PLUTO_MY_ID=67.102.243.141</div><div>+ printf <a href="mailto:scourtney@evolenthealth.com">scourtney@evolenthealth.com</a></div><div>+ PLUTO_PEER_ID=<a href="mailto:scourtney@evolenthealth.com">scourtney@evolenthealth.com</a></div></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Aug 7, 2017 at 11:55 AM, Justin Pryzby <span dir="ltr"><<a href="mailto:pryzby@telsasoft.com" target="_blank">pryzby@telsasoft.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Mon, Aug 07, 2017 at 11:41:53AM -0400, Sean Courtney wrote:<br>
> The closest example to my issue is:<br>
> <a href="https://www.strongswan.org/uml/testresults/ikev2/nat-rw-mark/index.html" rel="noreferrer" target="_blank">https://www.strongswan.org/<wbr>uml/testresults/ikev2/nat-rw-<wbr>mark/index.html</a><br>
><br>
> I copied the _updown script to /etc/ and renamed it mark_updown. It is<br>
> root:root and has 761 permissions.<br>
<br>
</span>Could you try adding near the top of the script:<br>
<br>
exec >>/var/log/updown.log 2>&1<br>
set -x<br>
<span class="HOEnZb"><font color="#888888"><br>
Justin<br>
</font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">Sean Courtney<br>Ph - 410 878 7833</div>
</div>