<div dir="ltr">I am configuring Openswan for a host-to-many (transport mode) configuration.<br>In the test environment, there are 4 systems (three Linux systems and one Windows).<div><br></div><div>Linux will not initiate the tunnel when using right=%any (conn road), it will initiate the tunnel if I create a conn section with the IP for right.  The following error when using right=%any.</div><div><br></div><div><div>: "road": cannot route template policy of PSK+ENCRYPT+IKEV1_ALLOW+IKEV2_ALLOW+SAREF_TRACK+IKE_FRAG_ALLOW+ESN_NO+failurePASS</div><div>: | processing connection "road"</div><div>: "road": cannot initiate connection without knowing peer IP address (kind=CK_TEMPLATE)</div><div>: | reaped addconn helper child</div></div><div><br></div><div><div style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:small;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;font-weight:400;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration-style:initial;text-decoration-color:initial"><br></div><div style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:small;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;font-weight:400;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration-style:initial;text-decoration-color:initial"><span style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:small;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;font-weight:400;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;background-color:rgb(255,255,255);text-decoration-style:initial;text-decoration-color:initial;float:none;display:inline">Any ideas where and what to look at to make the right side dynamic (completely dynamic with PDK)..searching and searching for a dynamic right side config or examples.</span><br class="gmail-Apple-interchange-newline"><br></div><div style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:small;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;font-weight:400;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration-style:initial;text-decoration-color:initial">The config below works fine from the Windows side, initiating the tunnel from Windows to Linux works, however, trying to initiate the tunnel from Linux to Windows or Linux to Linux fails on the linux side if I do not use a conn section with right=<IP>.</div><div style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:small;font-style:normal;font-variant-ligatures:normal;font-variant-caps:normal;font-weight:400;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration-style:initial;text-decoration-color:initial"><br></div></div><div>Config on Linux using PSK for now:</div><div><br></div><div><div>version 2</div><div>config setup</div><div>     interfaces=%defaultroute</div><div>     protostack=netkey<br></div><div>     plutodebug=all</div><div>     plutostderrlog=/var/log/openswan.log</div><div><br></div><div>conn %default</div><div> type=transport</div><div> authby=secret</div><div> auto=start<br></div><div> #auto=add</div><div> pfs=no</div><div> aggrmode=no</div><div> keyexchange=ike</div><div> ike=3des-md5;modp1024,3des-sha1;modp1024,aes-sha1<br></div><div> phase2=esp<br></div><div> phase2alg=3des-sha1</div><div> compress=no<br></div><div> failureshunt=passthrough<br></div><div> left=%defaultroute</div><div> leftnexthop=%defaultroute<br></div><div><br></div><div>conn road</div><div> auto=add</div><div> right=%any<br></div><div><br></div><div>conn 10.249.100.96</div><div> right=10.249.100.96</div><div><br></div><div>conn 10.249.100.97</div><div> right=10.249.100.97</div></div><div><br></div><div><br></div><div>Windows is set using an IpSec policy with only a PSK (for now). <br></div><div><br></div><div>Gregory</div><div><br></div><div><br></div><div><br></div><div><br></div></div>