<div dir="ltr"><pre>Hello Andreas,<br><br>Has this issue been taken care of in later versions of strongswan?<br><br>Regards,<br>Nithin<br><br>> Hi Pavel, <br><br>> thank you very much for your patch. We are fully aware of the
> fact that the NETKEY stack does not require the setting up
> of any routes. And actually the "charon" IKEv2 daemon currently
> does not do any routing. Therefore rather than to introduce a
> needsroute parameter in strongswan-4.x we are going to add routes only
> in the presence of a Virtual IP (leftsourceip parameter). This means that
> we are going to change the behaviour of the "pluto" daemon in one of
> the next releases of strongswan-4.x.

> Best regards

> Andreas

On Tue, 10 Oct 2006 11:24:14 +0400, Pavel Levshin <<a href="https://lists.strongswan.org/mailman/listinfo/users">Pavel at Levshin.spb.ru</a>> wrote:
>><i> 
</i>>><i> I've made it possible to tell pluto do not route particular connections.
</i>>><i> Here is the patch. It should be considered draft and unstable, but it
</i>>><i> works for me.
</i>>><i> 
</i>>><i> It adds one more optional parameter to connection description:
</i>>><i> needsroute=[yes|no]
</i>>><i> (yes by default).
</i>>><i> 
</i>>><i> When needsroute=no, conventional routing will not be checked for this
</i>>><i> connection, and updown route will not be invoked. This makes transport
</i>>><i> mode with Netkey stack happy. I believe that this should be default for
</i>>><i> transport mode - for strongSwan4, in particular.
</i>>><i> 
</i>>>><i> But in Netkey stack, there is no interfaces to route plaintext
</i>>>><i> traffic. I suspect that Pluto does not need to play with routes at
</i>>>><i> all, because all routing for gateways should be in place before we
</i>>>><i> start. In my case, this should be done using source routing.
</i>>>><i> Therefore, my question: isn't it feasible to remove some routability
</i>>>><i> checks for transport mode? Am I missing anything?
</i>>><i> 
</i>>><i> _______________________________________________
</i>>><i> Users mailing list
</i>>><i> <a href="https://lists.strongswan.org/mailman/listinfo/users">Users at lists.strongswan.org</a>
</i>>><i> <a href="https://lists.strongswan.org/mailman/listinfo/users">https://lists.strongswan.org/mailman/listinfo/users</a>
</i></pre></div>