<div dir="ltr">UPD:<div><br></div><div>What i noticed more:</div><div><br></div><div>That Linux sends duplicated packets: one through vti1 interface and other one via other int (even the the routing table says sends it throught vti1)</div><div><br></div><div><div><img src="cid:ii_k7k7rcv50" alt="image.png" width="563" height="29"><br></div></div><div><br></div><div><br></div><div> ip route get 10.64.36.246<br>10.64.36.246 via 169.254.13.209 dev vti1 src 169.254.13.210 <br>    cache <br><br><br>dcvpnl001prpitx# sho ip route 10.64.36.246<br>Routing entry for <a href="http://10.64.32.0/19">10.64.32.0/19</a><br>  Known via "bgp", distance 20, metric 100, best<br>  Last update 2d15h11m ago<br>  * 169.254.13.209, via vti1<br><br>Routing entry for <a href="http://10.64.32.0/19">10.64.32.0/19</a><br>  Known via "ospf[1]", distance 110, metric 50, tag 100<br>  Last update 2d20h47m ago<br>    10.254.1.182, via p2p1.401<br>    10.254.1.180, via p2p2.400</div><div><br></div><div>Seems like the one which goes through vti1 is rejected. (no response found) could you elaborate why this behaviour could be ?</div><div><br></div><div>Thanks<br><br> <br><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">---------- Forwarded message ---------<br>From: <strong class="gmail_sendername" dir="auto">Edvinas Kairys</strong> <span dir="auto"><<a href="mailto:edvinas.email@gmail.com">edvinas.email@gmail.com</a>></span><br>Date: Fri, Mar 6, 2020 at 7:34 PM<br>Subject: Strongwan Linux to Amazon VPC<br>To:  <<a href="mailto:users@lists.strongswan.org">users@lists.strongswan.org</a>><br></div><br><br><div dir="ltr">Hello,<div><br></div><div>I managed to establish BGP connection from Strongswan box to AWS VPC. I can ping internal interfaces from AWS to that Linux box, even the traffic passes through that box successfully encrypted/decrypted. The only thing i can't make work right now is the ping from Strongswan box to Amazon VPC using source address other but the vti interface' (<a href="http://169.254.13.208/30" target="_blank">169.254.13.208/30</a>). I got noroute (ip -s tunnel show) errors while trying to ping from other address.</div><div>In other words: everything works except the connection sourced from other address than (<a href="http://169.254.13.208/30" target="_blank">169.254.13.208/30</a>)

</div><div><br></div><div>Could you please help me with this last step ?</div><div><br></div><div>My configuration is here:</div><div><br></div><div><a href="https://pastebin.com/96vMa2wj" target="_blank">https://pastebin.com/96vMa2wj</a> </div><div><br></div><div>Please take a look. <br></div><div><br></div><div><br></div><div><br></div></div>
</div></div></div>