connection config looks like:<br><br><i>conn tunnelipsec<br>    type=tunnel<br>    authby=secret<br>    left=192.168.92.128<br>    leftnexthop=192.168.92.2<br>    leftsubnet=<a href="http://192.168.92.0/24">192.168.92.0/24</a><br>
    right=200.200.200.1<br>    rightnexthop=200.200.200.2<br>    rightsubnet=<a href="http://192.168.1.0/24">192.168.1.0/24</a><br>    esp=3des-md5<br>    keyexchange=ike<br>    pfs=no<br>    auto=star</i>t<br><br>The connection establishes just fine. On the openswan server, if i ping 192.168.1.5, a host on the remote network, the traffic goes through the tunnel encrypted. if i ping that host from the local subnet, it goes over the wire unencrypted. Looking at the route table on the openswan box, there is no entry for the remote network:<br>
<br>Destination                     Gateway                  Genmask           <br>192.168.92.0                    *                            255.255.255.0<br>link-local                          *                            255.255.0.0<br>
default                             192.168.92.2           0.0.0.0<br><br>I initialize the tunnel with: ipsec auto --up tunnelipsec<br><br>I have added to iptables:<br><br><pre><font style="font-family: arial,helvetica,sans-serif;" size="2">$IPTABLES -A INPUT -p udp  --dport 500 -j ACCEPT<br>
$IPTABLES -A OUTPUT -p udp  --dport 500 -j ACCEPT<br></font><font><font style="font-family: arial,helvetica,sans-serif;" size="2">$IPTABLES -A INPUT -p udp  --dport 4500 -j ACCEPT<br>$IPTABLES -A OUTPUT -p udp  --dport 4500 -j ACCEPT</font></font><br>
<font style="font-family: arial,helvetica,sans-serif;" size="2"><br>$IPTABLES -t mangle -A PREROUTING -i eth1 -p esp -j MARK --set-mark 1<br>$IPTABLES -A FORWARD -i eth1 -m mark --mark 1 -d <a href="http://192.168.2.0/24">192.168.2.0/24</a> -j ACCEPT<br>
<br>Any help is appreciated,<br><br>Thanks.<br></font></pre>