<html><body><div>Hi,</div><div><br data-mce-bogus="1"></div><div>I'm trying to setup a GRE over IPSec.</div><div><br data-mce-bogus="1"></div><div>I have the GRE working, but Strongswan wouldn't pickup the gre traffic and encrypt it.</div><div><br data-mce-bogus="1"></div><div>Following is my topology</div><div><br data-mce-bogus="1"></div><div>hub 192.168.23.193 - 192.168.23.203 spoke</div><div><br data-mce-bogus="1"></div><div><br data-mce-bogus="1"></div><div>And here are my output.</div><div>Hub side:</div><div>Status of IKE charon daemon (strongSwan 5.6.0, Linux 4.9.47, x86_64):<br> uptime: 108 seconds, since Sep 14 00:23:00 2017<br> malloc: sbrk 2027520, mmap 0, used 273392, free 1754128<br> worker threads: 11 of 16 idle, 5/0/0/0 working, job queue: 0/0/0/0, scheduled: 0<br> loaded plugins: charon aes des rc2 sha2 sha1 md5 random nonce x509 revocation constraints pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem fips-prf gmp curve25519 xcbc cmac hmac attr kernel-netlink resolve socket-default stroke vici updown xauth-generic<br>Listening IP addresses:<br> 192.168.23.193<br> 192.168.34.1<br>Connections:<br> host-host: 192.168.23.193...%any IKEv2<br> host-host: local: [192.168.23.193] uses pre-shared key authentication<br> host-host: remote: uses pre-shared key authentication<br> host-host: child: dynamic[gre] === dynamic[gre] TRANSPORT<br>Security Associations (0 up, 0 connecting):<br> none</div><div><br data-mce-bogus="1"></div><div><br data-mce-bogus="1"></div><div><br data-mce-bogus="1"></div><div>Spoke side:</div><div>Status of IKE charon daemon (strongSwan 5.6.0, Linux 4.9.47, x86_64):<br> uptime: 4 seconds, since Sep 14 00:17:44 2017<br> malloc: sbrk 2289664, mmap 0, used 287184, free 2002480<br> worker threads: 11 of 16 idle, 5/0/0/0 working, job queue: 0/0/0/0, scheduled: 0<br> loaded plugins: charon aes des rc2 sha2 sha1 md5 random nonce x509 revocation constraints pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem fips-prf gmp curve25519 xcbc cmac hmac attr kernel-netlink resolve socket-default stroke vici updown xauth-generic<br>Listening IP addresses:<br> 192.168.23.203<br> 192.168.34.3<br>Connections:<br> host-host: 192.168.23.203...192.168.23.193 IKEv2<br> host-host: local: [192.168.23.203] uses pre-shared key authentication<br> host-host: remote: [192.168.23.193] uses pre-shared key authentication<br> host-host: child: dynamic[gre] === dynamic[gre] TRANSPORT<br>Security Associations (0 up, 0 connecting):<br> none</div><div><br></div><div><br data-mce-bogus="1"></div><div><br data-mce-bogus="1"></div><div>Any thoughts?</div><div><br data-mce-bogus="1"></div><div>Regards,</div><div><br data-mce-bogus="1"></div><div>Terry</div></body></html>