<FONT face="Sans Serif predeterminado,Verdana,Arial,Helvetica,sans-serif" size=2><div>in my net, my VPN (server SERVER_A)&nbsp;is in internal network, so the interface ipsec0 is 172.17.0.51 (private ip),</div><DIV>in my ipsec.conf my Gateway is 172.17.0.51&nbsp; (left=172.17.0.51), but when tis IP arrives to my Firewall,</DIV><DIV>is nated to a public IP to go out to internet ( for example to a 80.45.12.28).</DIV><DIV>the other part of VPN ( SERVER_B) must have in its ipsec.conf : right=80.45.12.28 because it see arrives the packets</DIV><DIV>from the public IP (80.45.12.28), but when IKE negociation a mistake occur because the Gateway that the SERVER_A</DIV><DIV>communicate it is 172.17.0.51 and not 80.45.12.28:</DIV><DIV>&nbsp;</DIV><DIV><STRONG>Mar 15 09:48:38 fwint Pluto[7678]: "monteftp" #2: max number of retransmissions (2) reached STATE_MAIN_R2<BR>Mar 15 09:48:39 fwint Pluto[7678]: "monteftp" #4: responding to Main Mode<BR>Mar 15 09:48:41 fwint Pluto[7678]: "monteftp" #4: no suitable connection for peer '172.17.0.51'</STRONG><BR></DIV><DIV>this is the problem: SERVER_B in its ipsec.conf must have right=80.45.12.28 because is the IP that it see arrives and&nbsp; send </DIV><DIV>the packets, but in the IKE negociation SERVER_A say to SERVER_B that SERVER_A is 172.17.0.51 and not 80.45.12.28,</DIV><DIV>and cause the error:&nbsp; <STRONG>no suitable connection for peer '172.17.0.51'</STRONG></DIV><DIV>&nbsp;</DIV><DIV>&nbsp;</DIV><DIV>SERVER_A--------------FIREWALL&nbsp; ----------internet--------------&nbsp; SERVER_B</DIV><DIV>172.17.0.51(nated to:)80.45.12.28</DIV><DIV>&nbsp;</DIV><DIV>i need a solucion.</DIV><DIV>&nbsp;</DIV><DIV>thanks.</DIV></FONT>