<div dir="ltr"><div>Hi,</div><div><br></div><div>I have a configuration like below and VPN connection successfully established but client side get "1.1.1.127" as tunnel IP. Can we change this tunnel IP? I can not find any clue about why StrongSwan assign "1.1.1.127" as tunnel IP to clients?</div><div><br></div><div>Thanks.</div><div><br></div><div><br></div><div><b>StrongSwan Config (Left)</b></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div>conn vpn-test</div><div>  left=%defaultroute</div><div>  leftsubnet=<a href="http://172.30.1.1/25">172.30.1.1/25</a></div><div>  leftauth=psk</div><div>  leftfirewall=no</div><div>  right=%any</div><div>  rightsubnet=<a href="http://0.0.0.0/0">0.0.0.0/0</a></div><div>  rightsourceip=<a href="http://10.254.0.0/24">10.254.0.0/24</a></div><div>  auto=add</div><div>  keyexchange=ikev1</div><div>  rightauth=psk</div><div>  rightauth2=xauth</div><div>  type=tunnel</div><div>  mobike=yes</div><div>  rightid=%any</div></blockquote><div><br></div><div><b>Client VPN Status: (Aruba Instant AP - Right)</b></div><div><br></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><div>current using tunnel                            :primary tunnel</div></div><div><div>current tunnel using time                       :1 hour 43 minutes 31 seconds </div></div><div><div>ipsec is preempt status                         :disable</div></div><div><div>ipsec is fast failover status                   :disable</div></div><div><div>ipsec hold on period                            :0s</div></div><div><div>ipsec tunnel monitor frequency (seconds/packet) :5</div></div><div><div>ipsec tunnel monitor timeout by lost packet cnt :6</div></div><div><div><br></div></div><div><div>ipsec     primary tunnel crypto type            :PSK</div></div><div><div>ipsec     primary tunnel peer address           :52.55.49.104</div></div><div><div>ipsec     primary tunnel peer tunnel ip         :1.1.1.127</div></div><div><div>ipsec     primary tunnel ap tunnel ip           :10.254.0.1</div></div><div><div>ipsec     primary tunnel using interface        :tun0</div></div><div><div>ipsec     primary tunnel using MTU              :1230</div></div><div><div>ipsec     primary tunnel current sm status      :Up</div></div><div><div>ipsec     primary tunnel tunnel status          :Up</div></div><div><div>ipsec     primary tunnel tunnel retry times     :6</div></div><div><div>ipsec     primary tunnel tunnel uptime          :1 hour 43 minutes 31 seconds </div></div><div><div><br></div></div><div><div>ipsec      backup tunnel crypto type            :PSK</div></div><div><div>ipsec      backup tunnel peer address           :N/A</div></div><div><div>ipsec      backup tunnel peer tunnel ip         :N/A</div></div><div><div>ipsec      backup tunnel ap tunnel ip           :N/A</div></div><div><div>ipsec      backup tunnel using interface        :N/A</div></div><div><div>ipsec      backup tunnel using MTU              :N/A</div></div><div><div>ipsec      backup tunnel current sm status      :Init</div></div><div><div>ipsec      backup tunnel tunnel status          :Down</div></div><div><div>ipsec      backup tunnel tunnel retry times     :0</div></div><div><div>ipsec      backup tunnel tunnel uptime          :0</div></div></blockquote><div><br></div></div>