<div dir="ltr"><div><span style="font-size:12.8px">Hello,<br><br></span></div><span style="font-size:12.8px">I have the following network setup:</span><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">LXC1(eth0: <a href="http://192.168.1.100/24" target="_blank">192.168.1.100/24</a>)       (eth0: <a href="http://192.168.1.200/24)LXC2" target="_blank">192.168.1.200/24)LXC2</a></div><div style="font-size:12.8px">    Host1(br1: <a href="http://192.168.1.10/24)-----(br1:192.168.1.20/24)Host2" target="_blank">192.168.1.10/24)-----(br1:192.<wbr>168.1.20/24)Host2</a></div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Each LXC lives on its corresponding Host. br1 (a bridge) on each Host is mapped to eth0 on each LXC. IP addresses for all entities are in the same subnet.</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">I want to configure strongswan on each Host machine to encrypt traffic between the LXCs. (strongswan is installed on the Hosts only, not the LXCs.)</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">I'm not sure that this is a supported scenario for strongswan, but this is our current deployment nonetheless. So, I'm curious if there is any hope of it working.</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">I've included my current configurations, which don't function (the SPD isn't hit when traffic is passing from LXC 1 to LXC 2). Note that the same configuration specifying the Host IPs (192.168.1.10 and 192.168.1.20) functions as expected (so I assume it is generally correct).</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Is this scenario supported by strongswan? If so, I'd greatly appreciate any help getting my configuration working.</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Thank You,</div><div style="font-size:12.8px">Kellen Arb</div><div style="font-size:12.8px"><br></div><div><div style="font-size:12.8px">ipsec.conf (Host 1, Host 2 flips left and right addresses):</div><div><div><span style="font-size:12.8px"># ipsec.conf - strongSwan IPsec configuration file</span></div><div><span style="font-size:12.8px">config setup</span></div><div><span style="font-size:12.8px"># Add connections here.</span></div><div><span style="font-size:12.8px">conn red-to-blue</span></div><div><span style="font-size:12.8px">    authby=secret</span></div><div><span style="font-size:12.8px">    auto=route</span></div><div><span style="font-size:12.8px">    keyexchange=ike</span></div><div><span style="font-size:12.8px">    left=192.168.1.100</span><br></div><div><span style="font-size:12.8px">    right=192.168.1.200</span><br></div><div><span style="font-size:12.8px">    type=transport</span><br></div><div><span style="font-size:12.8px">    esp=aes128gcm16!</span></div></div></div><div><br></div><div>ipsec.secrets (Host 1 & Host 2):</div><div><div>192.168.1.100 192.168.1.200 : PSK "secretpassword"</div></div></div>