<div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div><b>Good Morning Friends,</b></div><div><br>Thank you for your support. I have a question regarding left/right section of IPSec connection. <br><br>I have read that the left and right ip of a connection could be </div><div><b><br>address</b> --> It works fine for me.</div><div><br>%<b>defaultroute</b> --> It also works fine for me. It automatically uses the local address of the default-route interface. </div><div><br></div><div>%<b>any</b>  --> I am facing issue with it. This is what it says.<br></div><div><p style="color:rgb(54,0,12);font-family:Verdana,sans-serif;font-size:10.8px;padding-left:2em">The value <em>%any</em> for the local endpoint signifies an address to be filled in (by automatic keying) during negotiation. If the local peer initiates the connection setup the routing table will be queried to determine the correct local IP address. In case the local peer is responding to a connection setup then any IP address that is assigned to a local interface will be accepted.</p><p style="color:rgb(54,0,12);font-family:Verdana,sans-serif;font-size:10.8px;padding-left:2em">Prior to <a class="gmail-wiki-page" href="https://wiki.strongswan.org/projects/strongswan/wiki/500" style="color:rgb(138,0,32);text-decoration-line:none;font-weight:bold">5.0.0</a> specifying <em>%any</em> for the local endpoint was not supported for IKEv1 connections, instead the keyword <em>%defaultroute</em> could be used, causing the value to be filled in automatically with the local<br>address of the default-route interface (as determined at IPsec startup time and during configuration update). Either left or right may be <em>%defaultroute</em>, but not both.</p><p style="color:rgb(54,0,12);font-family:Verdana,sans-serif;font-size:10.8px;padding-left:2em"><span style="font-size:10.8px">If </span><em style="font-size:10.8px">%any</em><span style="font-size:10.8px"> is used for the remote endpoint it literally means any IP address.</span><br></p></div><div><br></div><div><b>Router 1</b></div><div><div><b>conn r1-r5</b></div><div><b>        connaddrfamily=ipv4</b></div><div><b>        authby=secret</b></div><div><b>        auto=start</b></div><div><b>        phase2=esp</b></div><div><b>        phase2alg=3des-sha1;modp8192</b></div><div><b>        ike=3des-sha1;modp8192</b></div><div><b>        salifetraffic=0</b></div><div><b>        ikev2=never</b></div><div><b>        left=10.10.15.1</b></div><div><b>        leftsubnet=<a href="http://11.1.1.1/32">11.1.1.1/32</a></b></div><div><b>        leftupdown="/usr/bin/rmf_ipsec_updown --route yes"</b></div><div><b>        pfs=yes</b></div><div><b>        dpddelay=30</b></div><div><b>        dpdtimeout=120</b></div><div><b>        dpdaction=restart</b></div><div><b>        right=%any</b></div><div><b>        rightsubnet=<a href="http://55.5.5.5/32">55.5.5.5/32</a></b></div><div><b>        rightupdown="/usr/bin/rmf_ipsec_updown --route yes"</b></div><div><b>        type=tunnel</b></div></div><div><br></div><div><br></div><div><b>Router 5</b></div><div>conn r1-r5</div><div>        connaddrfamily=ipv4</div><div>        authby=secret</div><div>        auto=start</div><div>        phase2=esp</div><div>        phase2alg=3des-sha1;modp8192</div><div>        ike=3des-sha1;modp8192</div><div>        salifetraffic=0</div><div>        ikev2=never</div><div>        left=10.10.15.5</div><div>        leftsubnet=<a href="http://55.5.5.5/32">55.5.5.5/32</a></div><div>        leftupdown="/usr/bin/rmf_ipsec_updown --route yes"</div><div>        pfs=yes</div><div>        dpddelay=30</div><div>        dpdtimeout=120</div><div>        dpdaction=clear</div><div>        right=%any</div><div>        rightsubnet=<a href="http://11.1.1.1/32">11.1.1.1/32</a></div><div>        rightupdown="/usr/bin/rmf_ipsec_updown --route yes"</div><div>        type=tunnel</div><div><br></div><div><br></div><div>Even if I use %any on left section of both devices, it doesn't take IP from the routing table. I am not sure how would it take an IP during negotiation.</div><div><br>Am I missing something ? Please help.</div><div><br></div><div>Thank you very much.</div><div><br></div></div></div></div></div>