<div dir="ltr"><div class="gmail_default" style="font-family:tahoma,sans-serif">You need to set <span style="font-family:Arial,Helvetica,sans-serif">“</span><span style="font-family:Arial,Helvetica,sans-serif;background-color:rgba(255,255,255,0)">sysctl net.ipv4.ip_forward=1” on the host running Strongswan.</span></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Mar 28, 2019 at 6:25 PM xalloc <<a href="mailto:xalloc@protonmail.com">xalloc@protonmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div>Sorry if I didn't explain properly this part in the OP, the gateway is an hardware firewall. We use its IPSEC.<br></div><div>So no way to set that system value.<br></div><div><br></div><div><br></div><div>‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐<br></div><div> Il giovedì 28 marzo 2019 16:13, Brian Colby <<a href="mailto:brian.g.colby@gmail.com" target="_blank">brian.g.colby@gmail.com</a>> ha scritto:<br></div><div> <br></div><blockquote class="gmail-m_-2627322120763536827protonmail_quote" type="cite"><div dir="ltr"><br></div><div dir="ltr">Did you add “<span style="background-color:rgba(255,255,255,0)">sysctl net.ipv4.ip_forward=1” on the gateway, as described on the page I sent?</span><br></div><div dir="ltr"><div><br></div><div>On Mar 28, 2019, at 02:23, xalloc <<a href="mailto:xalloc@protonmail.com" target="_blank">xalloc@protonmail.com</a>> wrote:<br></div></div><blockquote type="cite"><div dir="ltr"><div>Do you mean forwarding client-side? I can't setup that, clients use both Windows and Linux, I need to provide them only the strongswan configuration. Everything should be handled only by Strongswan and the Gateway.<br></div><div><br></div><div>Am I missing something on the page you linked?<br></div><div class="gmail-m_-2627322120763536827protonmail_signature_block"><div class="gmail-m_-2627322120763536827protonmail_signature_block-user gmail-m_-2627322120763536827protonmail_signature_block-empty"><br></div><div class="gmail-m_-2627322120763536827protonmail_signature_block-proton"><br></div></div><div><br></div><div>‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐<br></div><div>Il mercoledì 27 marzo 2019 17:25, Brian Colby <<a href="mailto:brian.g.colby@gmail.com" target="_blank">brian.g.colby@gmail.com</a>> ha scritto:<br></div><div><br></div><blockquote type="cite" class="gmail-m_-2627322120763536827protonmail_quote"><div dir="ltr"><br></div><div dir="ltr">Hi Xalloc,<br></div><div dir="ltr"><br></div><div dir="ltr">If you’re connecting but not passing traffic, you may not have forwarding setup properly.  Have you checked out this page?  <a href="https://wiki.strongswan.org/projects/strongswan/wiki/ForwardingAndSplitTunneling" target="_blank">https://wiki.strongswan.org/projects/strongswan/wiki/ForwardingAndSplitTunneling</a><br></div><div dir="ltr"><br></div><div dir="ltr">R/s,<br></div><div dir="ltr">Brian<br></div><div dir="ltr"><div><br></div><div>On Mar 27, 2019, at 02:48, xalloc <<a href="mailto:xalloc@protonmail.com" target="_blank">xalloc@protonmail.com</a>> wrote:<br></div></div><blockquote type="cite"><div dir="ltr"><div><span>Any kind soul please?</span><br></div><div><span></span><br></div><div><span></span><br></div><div><span>‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐</span><br></div><div><span>March 18 2019 10:18, xalloc <<a href="mailto:xalloc@protonmail.com" target="_blank">xalloc@protonmail.com</a>> wrote:</span><br></div><div><span></span><br></div><blockquote type="cite"><span>Hello, I'm setting up swanctl configuration file to connect to my company VPN but I'm missing something.</span><br></blockquote><blockquote type="cite"><span>[...]</span><br></blockquote><blockquote type="cite"><span>From those messages seems it can connect but when I ping something (even DNS) nothing works.</span><br></blockquote><div><span></span><br></div><div><span></span><br></div></div></blockquote></blockquote><div><br></div></div></blockquote></blockquote><div><br></div></blockquote></div>