<div dir="ltr"><span style="font-size:12.8px">Hi,</span><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">I am using IPCop which uses OpenSwan under the hood for IPSec.  I am trying to set-up a tunnel between this router and a remote site (Cisco ASA).</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">With a simple setup bridging both networks works and I can get traffic through the tunnel in both directions across the entire IP range.</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">The remote site now wants to limit the access using an ACL and informs me that our end will also need to implement this ACL for the connection to be established.  Once they apply the ACL the IPSec tunnel goes down so assume he is right.</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">So, how do I configure OpenSwan to match the ACL; do i need to defined a 'subnet' for each remote IP address? Is there another way?</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><br>Best,<br><font size="2">James </font></div></div></div></div></div></div></div>
</div>