<div dir="ltr">The problem has been fixed by replacing the IPSec kernel module of the stock kernel. It seems that Online.net's stock kernel will cause a problem on establishing IPSec kernel.</div><br><div class="gmail_quote"><div dir="ltr">On Fri, Aug 4, 2017 at 6:46 PM Yongsheng Xie <<a href="mailto:yongs.xie@gmail.com">yongs.xie@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hello,<div><br></div><div>Recently I am encountered with a weird problem. I have a Fedora 26 server as virtualization host, running VMs on a Linux logical network (the left-hand side). I've also set up a CentOS 7.3 VM on Google Cloud Platform (the right-hand side) for establishing the IPSec tunnel.</div><div><br></div><div>After the tunnel established, I can ping the VM in <a href="http://10.150.0.0/24" target="_blank">10.150.0.0/24</a> from any GCE instances on <a href="http://10.120.0.0/16" target="_blank">10.120.0.0/16</a>, even ssh into VM from GCE instances. What's really weird is that I cannot ping or establish connection to any hosts on GCE VPC from the hosts on network <a href="http://10.150.0.0/24" target="_blank">10.150.0.0/24</a>. I tried using tcpdump to capture packets flowing through IPSec tunnel, but I can't see any packets routed from <a href="http://10.150.0.0/24" target="_blank">10.150.0.0/24</a> to <a href="http://10.120.0.0/16" target="_blank">10.120.0.0/16</a>.</div><div><br></div><div>Could you help me debugging this problem?</div><div><br></div><div>Following is setup information of my servers:</div><div><br></div><div><b>The setup of left-hand side:</b></div><div>OS: Fedora 26</div><div>Libreswan version: 3.18</div><div>Configuration:</div><div><div>conn cdg-tpe</div><div>    left=X.X.X.X</div><div>    leftsubnet=<a href="http://10.150.0.0/24" target="_blank">10.150.0.0/24</a></div><div>    right=Y.Y.Y.Y # The external IP of the GCE instance</div><div>    rightid=10.120.0.2</div><div>    rightsubnet=<a href="http://10.120.0.0/16" target="_blank">10.120.0.0/16</a></div><div>    auto=start</div><div>    authby=secret</div></div><div><br></div><div><b>The setup of right-hand side:</b></div><div><div>OS: CentOS 7.3</div><div>Libreswan version: 3.15</div><div>Configuration:</div><div><div>conn tpe-cdg</div><div>    left=10.120.0.2</div><div>    leftsubnet=<a href="http://10.120.0.0/16" target="_blank">10.120.0.0/16</a></div><div>    right=X.X.X.X</div><div>    rightsubnet=<a href="http://10.150.0.0/24" target="_blank">10.150.0.0/24</a></div><div>    auto=start</div><div>    authby=secret</div></div></div><div><br></div><div><br></div><div>Thanks,</div><div>Yongsheng Xie</div></div></blockquote></div>