Thanks Martin.<br><br>I can't block that interface since it is the one that I use to convey control messages. I wanted to <span id="result_box" class="short_text" lang="en"><span title="Haz clic para obtener otras posibles traducciones" class="hps">decouple it to prevent send N(ADDITIONAL_IP_ADDRESSES) containing that useless interface.<br>

<br>On the other hand, I've noticed that duplicate messages are sent when updating secondary addresses (some interface is activated):<br><br>May  5 14:49:30 05[KNL] <b>interface eth1 activated</b><br>May  5 14:49:31 10[IKE] sending address list update using MOBIKE<br>

May  5 14:49:31 10[ENC] generating INFORMATIONAL request 2 [ N(ADD_4_ADDR) N(ADD_4_ADDR) ]<br>May  5 14:49:31 10[NET] sending packet: from 192.168.200.20[4500] to 192.168.100.10[4500]<br>May  5 14:49:31 13[NET] received packet: from 192.168.100.10[4500] to 192.168.200.20[4500]<br>

May  5 14:49:31 13[ENC] parsed INFORMATIONAL response 2 [ ]<br>May  5 14:49:32 05[KNL] <b>fe80::fcfd:ff:fe00:301 appeared on eth1</b><br>May  5 14:49:32 14[IKE] sending address list update using MOBIKE<br>May  5 14:49:32 14[ENC] generating INFORMATIONAL request 3 [ N(ADD_4_ADDR) N(ADD_4_ADDR) ]<br>

May  5 14:49:32 14[NET] sending packet: from 192.168.200.20[4500] to 192.168.100.10[4500]<br>May  5 14:49:32 08[NET] received packet: from 192.168.100.10[4500] to 192.168.200.20[4500]<br>May  5 14:49:32 08[ENC] parsed INFORMATIONAL response 3 [ ]<br>

</span></span><br><br>I'm using <i>ifconfig ethX down</i> to disable interfaces and <i>ifup --force ethX</i> to activated since if I activate them with ifconfig up the routing table is removed. My scenario is composed by an initiator (roadwarrior) and responder connected by other host that acts as a router.<br>

<br>Best Regards<br><br><div class="gmail_quote">On 5 May 2011 14:47, Martin Willi <span dir="ltr"><<a href="mailto:martin@strongswan.org">martin@strongswan.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">

Hi,<br>
<div class="im"><br>
> I'm using StrongSWAN and I'd need to bind some interfaces to IPsec and<br>
> not all of them. Is there any option to obtain this behavior?<br>
<br>
</div>No, binding to specific interfaces is currently not supported. Linux<br>
handles ESP traffic independent from interfaces. For IKE, the daemon<br>
currently binds on all interfaces. You could use firewalling to<br>
block/allow IKE/ESP traffic on selected interfaces.<br>
<br>
Regards<br>
<font color="#888888">Martin<br>
<br>
</font></blockquote></div><br>