Hello,<br><br>As per the book &quot;building-and-integrating-virtual-private-networks-with-openswan&quot; -<br><br>&quot;For roadwarriors to work from public IPs as well as from behind NAT, you must specify<br>rightsubnet=vhost:%no,%priv&quot;<br>
<br>However, the following configuration works (I can ping the protected networks) in both cases (with NAT, without NAT) even if I don&#39;t specify %no.<br><br>left:<br>conn rw_psk<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftsubnet=<a href="http://192.168.2.0/24">192.168.2.0/24</a><br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=<a href="http://172.16.2.2">172.16.2.2</a><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftnexthop=<a href="http://172.16.2.1">172.16.2.1</a><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=%any<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightsubnet=&quot;vhost:%v4:<a href="http://0.0.0.0/0">0.0.0.0/0</a>&quot;<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; x_rightdynamic=yes<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=secret<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; compress=yes<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; failureshunt=drop<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pfs=yes<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; type=tunnel<br>
<br>right:<br>conn rw_psk<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=<a href="http://192.168.0.3">192.168.0.3</a><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=<a href="http://172.16.2.2">172.16.2.2</a><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=secret<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightsubnet=&quot;<a href="http://192.168.2.0/24">192.168.2.0/24</a>&quot;<br>
<br>Am I misunderstanding the parameter %no?<br><br>Thanks for your time.<br><br>-hiren<br>