<div dir="ltr">2016-07-25 10:58 GMT+03:00 Paul Wouters <span dir="ltr"><<a href="mailto:paul@nohats.ca" target="_blank">paul@nohats.ca</a>></span>:<br><div class="gmail_extra"><div class="gmail_quote"><span class="gmail-"></span><br><span class="gmail-"></span><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
Do not use XXXsourceip= when using XXXsubnetS= because the sourceip can only<br>
refer to one submit.<br>
<br>
Why are you not using 192.168.128/23 insteaf of <a href="http://192.168.129.0/24" rel="noreferrer" target="_blank">192.168.129.0/24</a> +<br>
<a href="http://192.168.128.0/24" rel="noreferrer" target="_blank">192.168.128.0/24</a> ?</blockquote><div><br></div><div>Ok. Thanks.<br></div><div> <span class="gmail-"></span><span class="gmail-"></span><br><span class="gmail-"></span></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
The passthrough goes on your branch office. In this case left= is the<br>
branch and right is the world. So left should be a local ip on your<br>
branch IPsec gateway. You could probably use left=%defaultroute.<span class="gmail-"></span><span class="gmail-HOEnZb"><font color="#888888"><br>
</font></span></blockquote></div><br>left=%defaultroute ?<br><br>my route table from office. ( no main )<br>---<br>Kernel IP routing table<br>Destination     Gateway         Genmask         Flags Metric Ref    Use Iface<br>192.168.121.16  *               255.255.255.252 U     0      0        0 eth0.286<br>192.168.129.0   *               255.255.255.0   U     0      0        0 br129<br>192.168.128.0   *               255.255.255.0   U     0      0        0 br128<br>link-local      *               255.255.0.0     U     1004   0        0 br128<br>link-local      *               255.255.0.0     U     1006   0        0 br129<br>link-local      *               255.255.0.0     U     1007   0        0 eth0.286<br>default         192.168.121.18  0.0.0.0         UG    0      0        0 eth0.286<br>---<br></div><div class="gmail_extra">Thanks.<br clear="all"></div><div class="gmail_extra"><br></div><div class="gmail_extra">P.S. Sorry my, i send wrong table route in private mail.<br></div><div class="gmail_extra"><br>-- <br><div class="gmail_signature">mx</div>
</div></div>