<div dir="ltr">Hi,<div><br></div><div><div>1 -  I have a case where our device is not able to process the inbound encrypted </div><div>packets due to spi mismatch but device is able to encrypt and transmit the</div><div>outbound packets.</div><div><br></div><div>This can be possible in following scenario.</div><div><br></div><div>       a- only inbound SA has been deleted but outbound SA still present. But is it </div><div>       possible that strongswan delete only inbound SA but it still maintain outbound SA ?  </div><div><br></div><div>       b- Both inbound and out bound SA are present but inbound packets having spi that does</div><div>          not match inbound SA spi ? But how can a remote gateway can send a packet with different spi when </div><div>          negotiation has happened on some otehr spi ? is it possible ?</div><div><br></div><div><br></div><div>2-  Is it possible that local and remote peer, both act as initiator and responder at the same time ?</div><div>is there any possibility of any error if both side act as initiator and responder ?</div><div>How does we ensure strongswan only act as initiator or responder ?</div><div><br></div><div>Thanks in advance.</div><div><br></div><div>Regards,</div><div>Bhashkar</div><div><br></div><div><br></div></div></div>