<!doctype html>
<html>
 <head> 
  <meta charset="UTF-8"> 
 </head>
 <body>
  <p><br></p>
  <blockquote type="cite">
   The iptables rules/nftables rules, specifically NAT rules also apply to traffic that is supposed to be tunneled because the criteria the NAT rules ususally have do not take into account if there are XFRM policies for the packets or not.
  </blockquote>
  <p>I had previously added the postrouting rule to my /etc/sysconfig/iptables:</p>
  <p>-A POSTROUTING  -m policy --pol ipsec --dir out -j ACCEPT<br></p>
  <p>this did not make a difference, I could not ping anything over the vpn link.</p>
  <p><br></p>
  <p>I think I'm going to have to just hang this up and look for an alternative VPN solution, like the openvpn binaries included with CentOS. Unfortunately strongswan is proving too difficult to get working and I do not have the necessary technical background to figure out why its not working, and the various online guides/wiki assume a degree of technical knowledge I just do not have to fully understand.</p>
  <p><br></p>
  <p>Thank you for all your help, </p>
 </body>
</html>