<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"></head><body dir="auto"><div dir="auto">There is a page at the strongswan site that talks about different options for route-based tunneling (Google it), which is what I think you want... You could tie the IP Xfrm activity to a virtual interface... Vti-based, xfrm-based, or tun-tap based.</div><div dir="auto">I think you may want to look at that.</div><div dir="auto"><br></div><div dir="auto">Also, is there a reason your specifically choosing ikev1, as opposed to ikev2 in your config?</div></body></html>