<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>
</head>
<body dir="ltr">
<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">
Hi Noel,</div>
<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">
<br>
</div>
<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">
Quick update to the thread. <br>
</div>
<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">
<br>
</div>
<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">
I know that pfSense is not related with this mailing list, but as a proof of concept for the issues described here the pfSense LAB site-to-site was set up and it worked flawlessly
<span id="👉">👉</span> <a href="https://blog.infoitech.co.uk/pfsense-ipsec-vpn-routed-vti-site-to-site/" id="LPlnk">
https://blog.infoitech.co.uk/pfsense-ipsec-vpn-routed-vti-site-to-site/</a><br>
</div>
<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">
<br>
</div>
<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">
I have switched one of the pfSense boxes used in the example above to stablish the tunnel with my Linux box and still the same issues as before.</div>
<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">
<br>
</div>
<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">
I am writing a script to capture packets throughout all my iptables chains and I will then analyze the captures to see if I can spot something.</div>
<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">
<br>
</div>
<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">
Best Regards,</div>
<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">
<br>
</div>
<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">
Tiago.</div>
<div class="_Entity _EType_OWALinkPreview _EId_OWALinkPreview _EReadonly_1"></div>
<br>
<div id="appendonsend"></div>
<hr tabindex="-1" style="display:inline-block; width:98%">
<div id="divRplyFwdMsg" dir="ltr"><font style="font-size:11pt" face="Calibri, sans-serif" color="#000000"><b>From:</b> Users <users-bounces@lists.strongswan.org> on behalf of Tiago Stoco <tmsblink@msn.com><br>
<b>Sent:</b> Friday, September 10, 2021 7:31 AM<br>
<b>To:</b> Noel Kuntze <noel.kuntze@thermi.consulting>; Noel Kuntze <noel.kuntze+strongswan-users-ml@thermi.consulting>; Tobias Brunner <tobias@strongswan.org>; users@lists.strongswan.org <users@lists.strongswan.org><br>
<b>Subject:</b> Re: [strongSwan] IPSec route based VPN - VTI interface TX Errors NoRoute</font>
<div> </div>
</div>
<div dir="ltr">
<div style="font-family:Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">
Hi Noel,
<div><br>
</div>
<div>I did not give up on this yet. The last couple of days were quite busy at work and home.</div>
<div><br>
</div>
<div>However, I have managed to draw a diagram on how I believe the site-to-site VPN would work ðŸ‘‡</div>
<div><br>
</div>
<div><a href="https://blog.infoitech.co.uk/content/images/2021/09/ipsec_diagram2.png">https://blog.infoitech.co.uk/content/images/2021/09/ipsec_diagram2.png</a><br>
</div>
<br>
<div>It is quite obvious how the traffic should flow through the VPN tunnel to allow the subnets to talk to each other.</div>
<div><br>
</div>
<div>I have managed to spin up a new VM running pfSence to test a pfSense to Pfsense setup and then I will spin another VM to replicate the example you have shared.</div>
<div><br>
</div>
<div>Finally, I will be able to verify if my idea will work and be able to identify where is the anomaly in my current setup.</div>
<div><br>
</div>
<div>Wish me luck,</div>
<div><br>
</div>
<div>Best Regards.</div>
<div><br>
</div>
Tiago<br>
</div>
<div>
<div><br>
</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">
<br>
<hr tabindex="-1" style="display:inline-block; width:98%">
<b>From:</b> Noel Kuntze<br>
<b>Sent:</b> Friday, September 3, 2021 6:22 PM<br>
<b>To:</b> Tiago Stoco; Noel Kuntze; Tobias Brunner; users@lists.strongswan.org<br>
<b>Subject:</b> Re: [strongSwan] IPSec route based VPN - VTI interface TX Errors NoRoute
<div><br>
</div>
</div>
<div class="x_BodyFragment"><font size="2"><span style="font-size:11pt">
<div class="x_PlainText">Hello Tiago,<br>
<br>
It's more meant as a practical example on how to configure this and to look for anomalies in your setup.<br>
<br>
Kind regards<br>
Noel<br>
<br>
Am 03.09.21 um 22:54 schrieb Tiago Stoco:<br>
> Hi Noel,<br>
><br>
> I will replicate the example below in my lab in the hopes to better understand the concepts behind an IPSec VPN tunnel.<br>
><br>
> Tiago Stoco.<br>
><br>
> <br>
</div>
</span></font></div>
</div>
</div>
</body>
</html>