<div dir="ltr">I'll give it a look. I just got my cellular device which approximates the actually scenario we will have so this should be a bit easier.  <br></div><br><div class="gmail_quote"><div dir="ltr">On Mon, Oct 8, 2018 at 3:17 PM Paul Wouters <<a href="mailto:paul@nohats.ca">paul@nohats.ca</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Sun, 7 Oct 2018, rayv33n wrote:<br>
<br>
> <br>
> Yes, sir. That actually helps me understand and confirm a few things. My lab setup has two hosts. Each host is in a different network routed through a firewall with no<br>
> NAT. They work perfectly creating SA and having no problems. But when ipsechost01 tries to talk to the AWS instances check out ipsechost01 to Thor(AWS). Which is AWS NAT<br>
> with ipsechost behind a firewall, also NAT.<br>
> <br>
> Feel free to give me example configs or anything else you want me to try this is all lab stuff and I have time so I can be your lab monkey.<br>
<br>
We do have various test cases covering all these IPv4 scenarios, see<br>
test results at:<br>
<br>
        <a href="http://testing.libreswan.org/results/testing/v3.26-79-g41cda6b-master/" rel="noreferrer" target="_blank">http://testing.libreswan.org/results/testing/v3.26-79-g41cda6b-master/</a><br>
<br>
and the list of test cases and their configs:<br>
<br>
<a href="https://github.com/libreswan/libreswan/tree/master/testing/pluto" rel="noreferrer" target="_blank">https://github.com/libreswan/libreswan/tree/master/testing/pluto</a><br>
<br>
The newoe-* testcases do a bunch of anonymous OE tests<br>
the certoe-* test cases do opportunistic encryption using certificates<br>
<br>
For example, certoe-06-nat-packet-cop seems to be the test case that<br>
covers connecting from behind NAT to a server. I don't think we have<br>
a testcase for a server behind a portforward like AWS. I'll see about<br>
adding that in the near future.<br>
<br>
Paul<br>
</blockquote></div><br clear="all"><br>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">You are FREE to become a slave<br><div><br></div><div>Key ID: <span style="color:rgb(46,46,46);font-family:'Helvetica Neue',Helvetica,Arial,sans-serif;font-style:italic">9A452ABAA4593489</span></div><div><span style="color:rgb(46,46,46);font-family:'Helvetica Neue',Helvetica,Arial,sans-serif;font-style:italic">Finger Print: </span><span style="color:rgb(46,46,46);font-family:'Helvetica Neue',Helvetica,Arial,sans-serif;font-style:italic">7A8A 5849 ED44 52B1 0D8A EDAC 9A45 2ABA A459 3489</span></div><div><font color="#2e2e2e" face="Helvetica Neue, Helvetica, Arial, sans-serif"><i>Pub Key: </i></font><a href="http://pgp.mit.edu:11371/pks/lookup?search=rayv33n%40gmail.com&op=index" target="_blank">http://pgp.mit.edu:11371/pks/lookup?search=rayv33n%40gmail.com&op=index</a></div></div></div>