<div dir="ltr">I created an ipsec tunnel that's working but I am unable to route traffic through the tunnel. After reading I think the solution is to create a new vti interface via: <a href="https://libreswan.org/wiki/Route-based_VPN_using_VTI">https://libreswan.org/wiki/Route-based_VPN_using_VTI</a><div><br></div><div>The below is an example of my configuration</div><div>conn testconn    <br>        auto=start    <br>        authby=secret    <br>        ike=aes256-sha256;dh14    <br>        esp=aes256-sha256    <br>        ikelifetime=86400s    <br>        salifetime=3600s    <br>        pfs=no    <br>        compress=no    <br>        ikev2=no    <br>        aggressive=no<br>    <br>        left=10.10.2.69<br>        leftid=[router public address] <br>        leftsubnet=[<a href="http://10.10.2.0/24">10.10.2.0/24</a>]<br><br>    <br>        right=[remote server router public ip]    <br>        rightsubnet=[<a href="http://10.100.10.128/25">10.100.10.128/25</a>]<br>        # ipsec-interface=9 //no longer required<br></div><div><br></div><div>should I change the left and right subnet to <a href="http://0.0.0.0/0">0.0.0.0/0</a> or can I keep the subnet defined as is?</div><div><br></div><div>or should I just replace the left and right subnets to <a href="http://0.0.0.0/0">0.0.0.0/0</a> and then use the left, right vti to describe the subnets.</div><div><br>What's the difference between the left, right vti and then the ip route add command? Why is the leftvti <a href="http://10.0.1.1/24">10.0.1.1/24</a> but the ip route add <a href="http://10.0.0.0/8">10.0.0.0/8</a>?</div><div><br></div><div><br></div><div><br></div></div>