<div dir="ltr">Tuomi,<div><br></div><div>Thank you for your reply.</div><div><br></div><div>I will put the client on a different subnet, but as it is now it is creating a working tunnel between the 2 hosts.</div><div><br></div><div>Do you have any insights to the questions I asked in the original email?</div><div><br></div><div>Regards,</div><div><br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><b>Brady Johnson</b><div><a href="mailto:brady.johnson@redhat.com" target="_blank">brady.johnson@redhat.com</a><br></div><div><div><br></div><div></div></div></div></div></div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Mar 28, 2022 at 11:34 AM Tuomo Soini <<a href="mailto:tis@foobar.fi">tis@foobar.fi</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Sun, 27 Mar 2022 14:37:26 +0200<br>
Brady Johnson <<a href="mailto:bradyjoh@redhat.com" target="_blank">bradyjoh@redhat.com</a>> wrote:<br>
<br>
> conn vpn_server_tunnel<br>
>     left=10.10.3.8<br>
>     leftsubnet=<a href="http://10.10.3.0/24" rel="noreferrer" target="_blank">10.10.3.0/24</a><br>
<br>
> conn vpn_client_tunnel<br>
>     left=10.10.3.8<br>
>     leftsubnet=<a href="http://10.10.3.0/24" rel="noreferrer" target="_blank">10.10.3.0/24</a><br>
>     right=10.10.3.5<br>
>     rightid=%fromcert<br>
>     rightsubnet=<a href="http://10.10.3.0/24" rel="noreferrer" target="_blank">10.10.3.0/24</a><br>
<br>
This is basically completely useless configuration and can't work<br>
because all networks are same. Generate proper networking where routing<br>
Remove leftsubnet and rightsubnet from your configuration and you will<br>
at least get working tunnel between two hosts.<br>
<br>
<br>
-- <br>
Tuomo Soini <<a href="mailto:tis@foobar.fi" target="_blank">tis@foobar.fi</a>><br>
Foobar Linux services<br>
+358 40 5240030<br>
Foobar Oy <<a href="https://foobar.fi/" rel="noreferrer" target="_blank">https://foobar.fi/</a>><br>
_______________________________________________<br>
Swan mailing list<br>
<a href="mailto:Swan@lists.libreswan.org" target="_blank">Swan@lists.libreswan.org</a><br>
<a href="https://lists.libreswan.org/mailman/listinfo/swan" rel="noreferrer" target="_blank">https://lists.libreswan.org/mailman/listinfo/swan</a><br>
<br>
</blockquote></div>