<div dir="ltr">Hello All,<div><br></div><div>I may be doing something that isn't going to work easily.  I am trying to setup strongswan on a separate system than is on my firewall/router.  This separate system is also directly connected to the public internet. This is to support a road warrior setup.</div><div><br></div><div>I currently have the windows 10 client connecting via certificates.  However when I connect the client I can not get traffic beyond the VPN box.  I can ping the internal interface but I can not ping into the network or external clients.</div><div><br></div><div>I see the routes in the table 220 but they don't look right to me. I do have the firewall rules turned on the config and those look to be populating correctly.</div><div><br></div><div>/etc/ipsec.conf</div><div> config setup<div>        # strictcrlpolicy=yes</div><div>        # uniqueids = no</div><div>        charondebug="cfg 2, dmn 2, ike 2, net 2"</div><div><br></div><div><div>conn remote-users</div><div>        fragmentation=yes</div><div>        ike=aes256-sha1-modp1024,3des-<wbr>sha1-modp1024!<br></div><div>        esp=aes256-sha1,3des-sha1!</div><div>        left=%any</div><div>        #leftsubnet=<a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a></div><div>        leftsubnet=<a href="http://192.168.0.0/16" target="_blank">192.168.0.0/16</a></div><div>        leftcert=server_cert.pem</div><div>        leftfirewall=yes</div><div>        right=%any</div><div>        rightdns=1.1.1.1, 8.8.8.8</div><div>        rightsourceip=192.168.18.2-<wbr>192.168.18.254</div><div>        keyexchange=ikev2</div><div>        #auto=add</div><div>        auto=route</div></div><div><br></div><div>ip route show table 220</div><div><br></div><div>192.168.18.2 via 12.12.12.1 dev enp0s25 proto static src 192.168.1.198<br></div><div><br></div><div>My interfaces are:</div><div>enp0s25 -> 12.12.12.1  (public interface)</div><div>enp3s0  -> 192.168.1.198 (internal interface)</div><div><br></div><div>Primary gateway 192.168.0.1  (netmask /23)</div><div><br></div><div>This all has been sanitized. I have been beating my head against the wall on this one.  I know this is a routing issue but not sure how to properly fix it.</div><div><br></div><div>Thank you,</div>-- <br><div class="m_6660074428583724181gmail-m_3376518069608788131gmail_signature"><div dir="ltr">Robert Green<div><br></div></div></div>
</div></div>