<div dir="ltr"><div class="gmail_default" style="font-size:small">Hi all,</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">In Liberty, i want to setup a IPSEC between VMS using transport mode with ESP protocol,</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small"><img src="https://docs.google.com/drawings/d/1yIZVUtwJ8tt-WQMPQ646tknlNPt0jRkXclOgJhwvrds/pub?w=346&h=305" width="346" height="304"><br>Just as the diagram above descried, only 10.0.0.4 access <a href="http://10.0.0.5/10.0.0.6">10.0.0.5/10.0.0.6</a>.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">If i setup the IPSEC using manually configured key management, ipsec-tools(setkey) under ubuntu, the vm of 10.0.0.4 cannot reach to 10.0.0.5, neither do 10.0.0.6. But if <a href="http://10.0.0.5/10.0.0.6">10.0.0.5/10.0.0.6</a> first send request to 10.0.0.4, such using ping, the 10.0.0.4 can reach them</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">here's the related OpenStack info</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">OpenStack: Liberty</div><div class="gmail_default" style="font-size:small">Neutron: ML2 LinuxBridge with VxLAN encapsulation.</div><div class="gmail_default" style="font-size:small"><br></div><div><div class="gmail_default" style="font-size:small">​And if i setup the same topology of above under VirtualBox on my laptop with the same IPSEC configuration, there's no such issue.​</div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><span><div dir="ltr"><font face="trebuchet ms, sans-serif"><br>Regards,</font></div><div dir="ltr"><font face="trebuchet ms, sans-serif"><br>Yitao<br></font></div></span></div></div></div></div></div></div></div>
</div>