<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
</head>
<body>
<div style="color: rgb(33, 33, 33); background-color: rgb(255, 255, 255); text-align: left;" dir="auto">
Hello, i am trying to set up a tunnel from:
<div>kubernetes pod running in a kube cluster on AWS</div>
<div>to</div>
<div>3rd party web service</div>
<div><br>
</div>
<div>My pod is at 10.0.6.159</div>
<div>Our AWS elastic IP is a.b.c.d</div>
<div><br>
</div>
<div dir="auto" style="text-align: left;">I am creating the tunnel from the pod with Libreswan running as a sidecar container.</div>
<div dir="auto" style="text-align: left;"><br>
</div>
<div>If I set</div>
<div> left=%defaultroute</div>
<div> leftid=@me</div>
<div> leftsourceip=a.b.c.d</div>
<div> leftnexthop=%defaultroute</div>
<div><br>
</div>
<div>What will the far side have to permit?</div>
<div>Is it a.b.c.d or 10.0.6.159?</div>
<div><br>
</div>
<div>For the packets the far side sees, will they see a source IP of a.b.c.d in IPSec packet as well as encapsulated packet?</div>
<div><br>
</div>
Thank you<br>
</div>
</body>
</html>