<div dir="ltr">I noticed that in 5.2.2, in child_sa.c, when the hydra kernel interface is being called (line 722), it is called as follows:<div><br></div><div><div><span class="" style="white-space:pre">     </span>status = hydra->kernel_interface->add_sa(hydra->kernel_interface,</div><div><span class="" style="white-space:pre">                         </span>src, dst, spi, proto_ike2ip(this->protocol), this->reqid,</div><div><span class="" style="white-space:pre">                            </span>inbound ? this->mark_in : this->mark_out, tfc,</div><div><span class="" style="white-space:pre">                               </span>lifetime, enc_alg, encr, int_alg, integ, this->mode,</div><div><span class="" style="white-space:pre">                            </span>this->ipcomp, cpi, this->config->get_replay_window(this->config),</div><div><span class="" style="white-space:pre">                              </span>initiator, this->encap, esn, update, src_ts, dst_ts);</div></div><div><br></div><div>The 3rd to last argument to "add_sa" is the "update" flag, but the kernel interface specifies this as the "inbound" flag.  </div><div><br></div><div>I've written my own kernel interface and all of the SA's are coming in a "outbound" initially, because of this.</div><div><br></div><div>Is this intended?</div><div><br></div><div>/Ryan</div></div>