<div dir="ltr">Hello,<div><br></div><div>We have host-to-subnet PSK setup with tunnel up and running - with main issue being that the traffic is not being routed into the tunnel.</div><div><br></div><div>Our lan (eth3): <a href="http://192.168.100.0/24">192.168.100.0/24</a></div><div>Our encryption domain <a href="http://192.18.0.0/24">192.18.0.0/24</a></div><div>Our public IP (eth1): x.x.194.130/30</div><div>Public nexthop(eth1): x.x.194.129/30</div><div>Our ED IP (eth1:1): <a href="http://192.18.0.1/24">192.18.0.1/24</a></div><div>Other end IP: y.y.34.140</div><div>Other end subnet: <a href="http://6.0.0.0/8">6.0.0.0/8</a></div><div><br></div><div>VPN Setup:</div><div><br></div><div><div>config setup</div><div>        klipsdebug=all</div><div>        plutodebug=all</div><div>        protostack=netkey</div><div>        nat_traversal=no</div><div>        virtual_private=</div><div>        oe=off</div><div><br></div><div>conn vic-bsc-1</div><div>        forceencaps=yes</div><div>        dpddelay=30 </div><div>        dpdtimeout=120  </div><div>        dpdaction=restart_by_peer </div><div>        ike=aes256-sha1;modp1024!</div><div>        phase2alg=aes256-sha1</div><div>        ikelifetime=86400s </div><div>        authby=secret </div><div>        type=tunnel </div><div>        salifetime=3600s </div><div>        pfs=no </div><div>        aggrmode=yes </div><div>        left=x.x.194.130</div><div>        leftnexthop=x.x.194.129</div><div>        leftsubnet=<a href="http://198.18.0.0/24">198.18.0.0/24</a></div><div>        right=y.y.34.140</div><div>        rightnexthop=x.x.194.129</div><div>        auto=start</div><div>        rightsubnet=<a href="http://6.0.0.0/8">6.0.0.0/8</a></div></div><div><br></div><div>NAT Rule:</div><div>iptables -t nat -I POSTROUTING 1 -s 0/0 -d <a href="http://6.0.0.0/8">6.0.0.0/8</a> -o eth1 -j SNAT --to-source 192.18.0.1<br></div><div><br></div><div>Route:</div><div>ip route add <a href="http://6.0.0.0/8">6.0.0.0/8</a> src 192.18.0.1 via x.x.194.129 dev eth1<br></div><div><br></div><div>Please advise, we are missing something big here!</div><div><br></div><div>Thanks,</div><div>Igor</div></div>