<div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr">HI, i have a VPN Site to Site using a CentOS 7. My network is <a href="http://192.168.10.0/24">192.168.10.0/24</a> and remote <a href="http://192.168.5.0/24">192.168.5.0/24</a>. I Saw the ipsec its established and UP. But when i ping the 192.168.5.140 the package out and return from the other side, but the ICMP dont answer. There is something to enable in spd database or sysct to solve this. This is my configuration:<div><br></div><div><div># /etc/ipsec.conf - Libreswan IPsec configuration file</div><div># basic configuration<br></div><div>config setup</div><div>        dumpdir=/var/run/pluto/<br></div><div>        virtual_private=%v4:<a href="http://10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v4:100.64.0.0/10,%v6:fd00::/8,%v6:fe80::/10">10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v4:100.64.0.0/10,%v6:fd00::/8,%v6:fe80::/10</a><br></div><div><br></div><div>conn    test</div><div>        auto=start</div><div>        pfs=no</div><div>        authby=secret</div><div>        type=tunnel</div><div>        ike=3des-sha1;modp1024<br></div><div>        phase2=esp</div><div>        phase2alg=3des-sha1;modp1024</div><div>        left=200.200.200.2</div><div>        leftsubnet=<a href="http://192.168.10.0/24">192.168.10.0/24</a></div><div>        right=200.200.200.1</div><div>        rightsubnet=<a href="http://192.168.5.0/24">192.168.5.0/24</a></div><div><br></div><div>include /etc/ipsec.d/*.conf<br></div></div><div><br></div><div># sysctl.conf</div><div><div>net.ipv4.ip_forward = 1</div><div>net.ipv4.conf.all.accept_redirects = 0</div><div>net.ipv4.conf.default.accept_redirects = 0</div><div>net.ipv4.conf.all.send_redirects = 0</div><div>net.ipv4.conf.default.send_redirects = 0</div><div><br></div><div># Controls source route verification</div><div>net.ipv4.conf.default.rp_filter = 1</div><div>net.ipv4.conf.all.rp_filter = 1</div><div><br></div><div># Diable ipv6</div><div>net.ipv6.conf.all.disable_ipv6 = 1</div><div>net.ipv6.conf.default.disable_ipv6 = 1</div><div><br></div><div># Do not accept source routing</div><div>net.ipv4.conf.default.accept_source_route = 0</div><div><br></div><div># Controls the use of TCP syncookies</div><div>net.ipv4.tcp_syncookies = 1</div><div><br></div><div># Result of systemctl status ipsec</div></div><div>Set 10 17:27:20 firewall pluto[4629]: "test" #2: STATE_QUICK_I2: sent QI2, IPsec SA established tunnel mode {ESP=>0xbd3920db <...assive}<br></div><div><br></div><div>Using tcpdump, i saw the package out in my interface wan, and i recive a return of external ip client, but my workstation cant ping the other side</div></div></div></div></div>