
<html xmlns="http://www.w3.org/1999/xhtml">

<head>

<title></title>

</head>

<body>

<div name="messageBodySection">

<div dir="auto">Hi,<br />

<br />

Rather than simply having an ipsec tunnel with nat traversal, the goal is to have an ovs-ipsec tunnel. <br />

<br />

Unless I’m misunderstanding, I was under the impression that ovs could create and maintain ipec tunnels from within ovs-ipsec and just relies on libreswan or strongwan daemons as implementation.<br />

<br />

If I attempt your suggestion, can the tunnel created from within libreswan or strongwan directly still be controlled and maintained from ovs-ipsec? <br />

<br />

Thank you. </div>

</div>

<div name="messageReplySection">On Jul 23, 2021, 1:51 AM -0600, Mark Gray <mark.d.gray@redhat.com>, wrote:<br />

<blockquote type="cite" style="border-left-color: grey; border-left-width: thin; border-left-style: solid; margin: 5px 5px;padding-left: 10px;">On 23/07/2021 00:57, Allen Dial via discuss wrote:<br />

<blockquote type="cite">Hello,<br />

<br />

<br />

I am wondering if anyone knows how to setup ovs-ipsec using NAT traversal, the documentation shows that one can use ovs-ipsec provided both sides of the tunnel have accessible public IP addresses, but I am interested in setting up two switches where only one side has a public ip and the other is behind NAT. The situation is such that I cannot do port forwarding on the router either. NAT traversal is a common practice in ipsec for implementations outside of OVS, but I don't know if that functionality has made it to OVS.<br />

<br />

<br />

As there are no instructions for this type of topology in the documentation, I am hoping there is someone on this list that has accomplished it.<br /></blockquote>

<br />

<br />

Libreswan should support NAT-traversal. I have not personally tried it<br />

but this bug was raised suggesting that there may be a problem with it:<br />

<br />

https://bugzilla.redhat.com/show_bug.cgi?id=1935599<br />

<br />

Have you tried something like this setup? Are you using Libreswan or<br />

Strongswan?<br />

<br />

<blockquote type="cite"><br />

<br />

Thank you,<br />

Allen<br />

<br />

<br />

_______________________________________________<br />

discuss mailing list<br />

discuss@openvswitch.org<br />

https://mail.openvswitch.org/mailman/listinfo/ovs-discuss<br />

<br /></blockquote>

<br /></blockquote>

</div>

</body>

</html>