<div dir="ltr">Hi,<div>I have the following conf:</div><div><br></div><div><div>config setup</div><div>        protostack=netkey</div><div>        plutodebug=none</div><div>        listen=199.x.y.166</div><div>conn conn_vpn</div><div>        authby=secret</div><div>        left=199.x.y.166</div><div>        right=199.x.y.159</div><div>        ike=aes256-sha1;modp1024</div><div>        phase2alg=aes256-sha1;modp1024</div><div>        ikelifetime=28800s</div><div>        salifetime=3600s</div><div>        leftsubnet=<a href="http://0.0.0.0/0">0.0.0.0/0</a></div><div>        rightsubnet=<a href="http://0.0.0.0/0">0.0.0.0/0</a></div><div>        type=tunnel</div><div>        mark=5/0xffffffff</div><div>        vti-interface=vti01</div><div>        vti-routing=no</div><div>        vti-shared=yes</div><div>        auto=start</div><div>        leftvti=<a href="http://10.100.0.1/16">10.100.0.1/16</a></div></div><div><br></div><div>the other end is similar with leftvti=<a href="http://10.200.0.1/16">10.200.0.1/16</a>. </div><div><br></div><div>The VPN can be established successfully. However, I don't see the leftvti take effect. I was expecting I can ping 10.100.0.1 from the other end. Is this what we should expected? How to correctly config leftvti?</div><div><br></div><div>In the help page, it has this example:</div><div><pre style="font-family:monospace,Courier;padding:1em;border:1px solid rgb(221,221,221);color:black;background-color:rgb(249,249,249);line-height:1.3em;font-size:14px">    # If you run a subnet with BGP (quagga) daemons over IPsec, you can configure the VTI interface
    leftvti=<a href="http://10.0.1.1/24">10.0.1.1/24</a></pre></div><div>my subnets do not have BGP daemons running.</div><div><br></div><div>Thanks,</div><div>Xinwei</div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div></div>