<html>

  <head>

    <meta content="text/html; charset=utf-8" http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    Hmm. Generally for VPN's subnets should not overlap at either end of

    the tunnel or the routing fails. Site B has a massive subnet,

    10.0.0.0 - 10.255.255.255 (16,777,216 addresses). Unfortunately

    subnet A is entirely in Site B's subnet. Does site B need such a big

    subnet or can site B change to another subnet (either in the

    172.16.0.0/12 range or 192.168.0.0/16 range but not 192.168.0.0/24

    which is not a good subnet and is, in any case, being used at site

    C).<br>

    <br>

    The problem you have is that site B sees 10.10.0.0/16 as local to

    itself so won't route traffic to Site A down the VPN.<br>

    <br>

    Nick<br>

    <br>

    <div class="moz-cite-prefix">On 25/02/2016 21:00, Leonard Wood

      wrote:<br>

    </div>

    <blockquote cite="mid:004601d1700f$98d2fec0$ca78fc40$@ufl.edu"

      type="cite">

      <meta http-equiv="Content-Type" content="text/html; charset=utf-8">

      <meta name="Generator" content="Microsoft Word 14 (filtered

        medium)">

      <style><!--

/* Font Definitions */

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:"Calibri","sans-serif";}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

span.EmailStyle17

        {mso-style-type:personal-compose;

        font-family:"Calibri","sans-serif";

        color:windowtext;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-family:"Calibri","sans-serif";}

@page WordSection1

        {size:8.5in 11.0in;

        margin:1.0in 1.0in 1.0in 1.0in;}

div.WordSection1

        {page:WordSection1;}

--></style><!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

<o:shapelayout v:ext="edit">

<o:idmap v:ext="edit" data="1" />

</o:shapelayout></xml><![endif]-->

      <div class="WordSection1">

        <p class="MsoNormal">I have a single Openswan deployment

          (2.6.38/K4.2.0-27-generic) currently connected to two

          sites—Site A and Site B.  Let’s call my OpenSwan deployment

          Site C.<o:p></o:p></p>

        <p class="MsoNormal"><o:p> </o:p></p>

        <p class="MsoNormal">I need to have Site A private subnet

          communicate with Site B private subnet, and vice versa.<o:p></o:p></p>

        <p class="MsoNormal"><o:p> </o:p></p>

        <p class="MsoNormal">Site A Private Subnet = 10.10.0.0/16<o:p></o:p></p>

        <p class="MsoNormal">Site B Private Subnet = 10.0.0.0/8<o:p></o:p></p>

        <p class="MsoNormal">Site C Private Subnet = 192.168.1.0/24

          (OpenSwan Deployment Subnet)<o:p></o:p></p>

        <p class="MsoNormal"><o:p> </o:p></p>

        <p class="MsoNormal">As of current, I can only communicate

          to/from Site A from Site C and I can only communicate to/from

          Site B from Site C. <o:p></o:p></p>

        <p class="MsoNormal"><o:p> </o:p></p>

        <p class="MsoNormal">Any suggestions how to accomplish cross

          site connectivity so Site A and communicate with Site B

          through Site C and vice versa?<o:p></o:p></p>

        <p class="MsoNormal"><o:p> </o:p></p>

        <p class="MsoNormal">Secondly, do you see any security concerns

          with this approach? Could traffic be intercepted or read in

          plaintext from my OpenSwan instance (Site C) since it’s

          essentially acting as MITM?<o:p></o:p></p>

        <p class="MsoNormal"><o:p> </o:p></p>

        <p class="MsoNormal">Many thanks in advance!<o:p></o:p></p>

        <p class="MsoNormal"><o:p> </o:p></p>

        <p class="MsoNormal">Leo<o:p></o:p></p>

      </div>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <br>

      <pre wrap="">_______________________________________________

<a class="moz-txt-link-abbreviated" href="mailto:Users@lists.openswan.org">Users@lists.openswan.org</a>

<a class="moz-txt-link-freetext" href="https://lists.openswan.org/mailman/listinfo/users">https://lists.openswan.org/mailman/listinfo/users</a>

Micropayments: <a class="moz-txt-link-freetext" href="https://flattr.com/thing/38387/IPsec-for-Linux-made-easy">https://flattr.com/thing/38387/IPsec-for-Linux-made-easy</a>

Building and Integrating Virtual Private Networks with Openswan:

<a class="moz-txt-link-freetext" href="http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155">http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155</a></pre>

    </blockquote>

    <br>

  </body>

</html>