
Hi,<br><br><br><div class="gmail_quote">On Tue, Aug 9, 2011 at 2:36 PM, Martin Willi <span dir="ltr"><<a href="mailto:martin@strongswan.org">martin@strongswan.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

Hi,<br>

<div class="im"><br>

> What I see with load-tester is that TSr is by default the remote IP<br>

> address (as it is defined in strongswan.conf).<br>

<br>

</div>Yes, it is currently limited to the responder address, so only<br>

host-to-host tunnels are possible. You might change TSr at [1] and use<br>

traffic_selector_create_from_subnet() or something. It's not supported<br>

because I've never used it, and extending it properly for initiator and<br>

responder support requires some work.<br></blockquote><div><br>So it is likely that adapting [1] is not enough?<br> </div><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">


<div class="im"><br>

> In addition, the output of ipsec statusall indicates that there are no<br>

> security associations established.<br>

<br>

</div>Probably because your responder configuration does not except a<br>

host-to-host tunnel.<br></blockquote><div><br>What exactly do you mean? A possible missconfiguration on server-side?<br>Can you please elaborate?<br> </div><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">


<div class="im"><br>

> So even if the tunnels created by load-tester can have traffic, for<br>

> each one we need to have separate TSr in order to support concurrent<br>

> traffic for all the established tunnels. Right?<br>

<br>

</div>If you want to test net-to-net/host-to-net tunnels, yes. But usually the<br>

same TSr for all clients is fine as long as you have a different TSi.<br></blockquote><div><br>This is in general correct for traffic initiated from B-side.<br>But when traffic is initiated from A-side and TSr is <a href="http://0.0.0.0/0">0.0.0.0/0</a> for all tunnels, then it will choose only one interface (most likely the one with smaller IP). Unless, you can instruct any traffic generator tool to use a specific IP.<br>

 </div><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">

<br>

Regards<br>

Martin<br>

<br>

[1]<a href="http://git.strongswan.org/?p=strongswan.git;a=blob;f=src/libcharon/plugins/load_tester/load_tester_config.c;hb=HEAD#l277" target="_blank">http://git.strongswan.org/?p=strongswan.git;a=blob;f=src/libcharon/plugins/load_tester/load_tester_config.c;hb=HEAD#l277</a><br>


<br>

</blockquote></div><br>thanks and regards<br>Kostas<br>