<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="color:#274e13">Update:</div><div class="gmail_default" style="color:#274e13"><br></div><div class="gmail_default" style="color:#274e13">After I added this to each server:</div><div class="gmail_default" style="color:#274e13"><br></div><div class="gmail_default" style="color:#274e13">iptables -t nat -I POSTROUTING -m policy --pol ipsec --dir out -j ACCEPT</div><div class="gmail_default" style="color:#274e13"><br></div><div class="gmail_default" style="color:#274e13">I can ping Sun's WireGuard IP (192.168.18.1) from Moon and vice versa.<br></div><div class="gmail_default" style="color:#274e13">But I cannot ping other IPs in the WireGuard LAN yet (cannot ping 192.168.18.19 from Moon, even that the machine is up).<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Feb 11, 2020 at 11:48 PM Nguyễn Hồng Quân <<a href="mailto:ng.hong.quan@gmail.com">ng.hong.quan@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"><div style="color:rgb(39,78,19)">Hi Noel</div><div style="color:rgb(39,78,19)"><br></div><div style="color:rgb(39,78,19)">Here are all the log and swanctl config (except the certificates).</div><div style="color:rgb(39,78,19)">I create the connection config in /etc/swanctl/conf.d/, without modifying the default /etc/swanctl/swanctl.conf (keep it as original as packaged by Ubuntu 19.10).</div><div style="color:rgb(39,78,19)"><br></div><div style="color:rgb(39,78,19)"><a href="https://bitbucket.org/snippets/hongquan/ynzxjg" target="_blank">https://bitbucket.org/snippets/hongquan/ynzxjg</a></div></div><br clear="all"></div></blockquote></div><br>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><span style="font-family:courier new,monospace">Quân<br></span></div><span style="font-family:monospace,monospace"><br></span><div><span style="font-family:courier new,monospace"><br></span></div></div></div></div></div></div></div></div></div></div></div></div>