<div dir="ltr">I hope this is a simple question folks, i've googled around and cannot seem to find an answer, or at least an answer I can understand.<div><br></div><div>I have a test network and a production network which are at different sites connected by strongswan.</div><div><br></div><div>test network is <a href="http://172.16.0.0/16">172.16.0.0/16</a>, production network is <a href="http://10.172.0.0/16">10.172.0.0/16</a></div><div>(routers are at 172.16.254.254 and 10.172.254.254 respectively)</div><div><br></div><div>i want to be able to connect to my test network from home and also have access to the production network through the test network connection.</div><div><br></div><div>My home network is 192.168.1.x/24 (router at 192.168.1.254)</div><div><br></div><div>I have configured strongswan at home and on the test network and can manually establish a connection successfully. From home, I can talk to devices on the test network.</div><div><br></div><div>I can't figure out what the correct ip route command is to send traffic for 10.172 through 172.16</div><div><br></div><div>for example, if I try on my home router:</div><div><br></div><div>ip route add <a href="http://10.172.0.0/16">10.172.0.0/16</a> via 172.16.254.254</div><div><br></div><div>i get a "error: nexthop has invalid gateway"</div><div><br></div><div>(I can ping 172.16.254.254 from my home router so it is reachable)</div><div><br></div><div>I cannot connect from home directly to production as that appliance's licensing limits the number of ipsec connections it can have.</div><div><br></div><div>I'm running Centos 7 with the latest version of strongswan through the Centos 7 repos.</div><div><br></div><div>any help would be appreciated.</div></div>