<div dir="ltr"><div class="gmail_default" style="font-family:tahoma,sans-serif">Thanks a lot Noel. The connection is up and stable. Very helpful. </div><div class="gmail_default" style="font-family:tahoma,sans-serif">One more thing, the remote client is able to ping my private IP, but i am unable to ping his private IP address. I have checked and my routes seem OK. What do you suggest?</div><div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">Kind regards,</div><div class="gmail_default" style="font-family:tahoma,sans-serif">Moses K</div><div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Apr 4, 2019 at 9:50 PM Noel Kuntze <noel.kuntze+strongswan-users-ml@thermi.consulting> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi,<br>
<br>
You configured "rightsourceip=<a href="http://10.10.10.0/24" rel="noreferrer" target="_blank">10.10.10.0/24</a>" but that's supposed to be a site-to-site connection. Use rightsubnet instead.<br>
rightsourceip is for assigning and requesting virtual IPs. The best way for you would be to migrate to swanctl instead.<br>
Its configuration format is a lot clearer.<br>
<br>
Kind regards<br>
<br>
Noel<br>
<br>
Am 02.04.19 um 11:27 schrieb MOSES KARIUKI:<br>
> Dear Tobias,<br>
> <br>
> :) :)<br>
> I read the message. But I can't really interpret what setting is needed to make it work. I have listed my current configuration. I am still finding my way with Linux networking and Strongswan.<br>
> <br>
> Please assist. I will really appreciate and also offer assist others.<br>
> <br>
> regards,<br>
> Moses<br>
> <br>
> <br>
> <br>
> On Tue, Apr 2, 2019 at 11:23 AM Tobias Brunner <<a href="mailto:tobias@strongswan.org" target="_blank">tobias@strongswan.org</a> <mailto:<a href="mailto:tobias@strongswan.org" target="_blank">tobias@strongswan.org</a>>> wrote:<br>
> <br>
>     Hi Moses,<br>
> <br>
>     > Apr  1 20:57:58 klick-001 charon: 11[IKE] expected a virtual IP<br>
>     > request, sending FAILED_CP_REQUIRED<br>
> <br>
>     I guess reading is hard.  Or is that message (that you explicitly marked<br>
>     in your email) really that unclear?<br>
> <br>
>     Regards,<br>
>     Tobias<br>
> <br>
<br>
</blockquote></div>