<br><br>
<div class="gmail_quote">On Tue, Nov 2, 2010 at 12:35 PM, vivek bairathi <span dir="ltr"><<a href="mailto:bairathi.vivek@gmail.com">bairathi.vivek@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">
<div>Hi Andreas,</div>
<div> </div>
<div>Thanks for your quick reply.</div>
<div> </div>
<div>I have some more queries regarding kernel_netlink interface:</div>
<div> </div>
<div>If I use auto=route in ipsec.conf file for a connection:</div>
<div>Q1. Does the stack after reading the ipsec.conf file for this connection installs SPD and route entries into the kernel? If yes then is the SPI and reqid written in SPD are the one that is sent to IKEv2 stack by kernel in XFRM ACQUIRE message?</div>

<div> </div>
<div>If I do not use auto=route in ipsec.conf file for a connection:</div>
<div>Q2. I send an XFRM ACQUIRE message to IKEv2 stack using my application will the IKEv2 stack be able to trigger an IKE/IPSEC SA. I think in this case there will be no kernel traps installed by IKEv2 stack. So will it be able to trigger an SA for that connection?</div>

<div> </div>
<div>Thanks & Regards,</div>
<div>Vivek<font color="#888888"><br><br></font></div>
<div>
<div></div>
<div class="h5">
<div class="gmail_quote">On Mon, Nov 1, 2010 at 6:45 PM, Andreas Steffen <span dir="ltr"><<a href="mailto:andreas.steffen@strongswan.org" target="_blank">andreas.steffen@strongswan.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">Hello Vivek,<br><br>this event is signalled by an XFRM ACQUIRE message via the netlink<br>kernel interface:<br>
<br><a href="http://git.strongswan.org/?p=strongswan.git;a=blob;f=src/libhydra/plugins/kernel_netlink/kernel_netlink_ipsec.c;h=8cc9a6283014a9b237f8a000016b2146b73742ac;hb=HEAD#l514" target="_blank">http://git.strongswan.org/?p=strongswan.git;a=blob;f=src/libhydra/plugins/kernel_netlink/kernel_netlink_ipsec.c;h=8cc9a6283014a9b237f8a000016b2146b73742ac;hb=HEAD#l514</a><br>
<br>The netlink socket is registered to receive this kind of events:<br><br><a href="http://git.strongswan.org/?p=strongswan.git;a=blob;f=src/libhydra/plugins/kernel_netlink/kernel_netlink_ipsec.c;h=8cc9a6283014a9b237f8a000016b2146b73742ac;hb=HEAD#l2199" target="_blank">http://git.strongswan.org/?p=strongswan.git;a=blob;f=src/libhydra/plugins/kernel_netlink/kernel_netlink_ipsec.c;h=8cc9a6283014a9b237f8a000016b2146b73742ac;hb=HEAD#l2199</a><br>
<br>Best regards<br><br>Andreas<br>
<div>
<div></div>
<div><br>On 11/01/2010 01:34 PM, vivek bairathi wrote:<br>> Hi All,<br>><br>> I want to know that if I set auto=route in ipsec.conf for a connection.<br>><br>> The IKEv2 stack will install kernel traps for that connection and will<br>
> initiate an SA only when it gets a packet between the leftsubnet and the<br>> rightsubnet.<br>><br>> For this the IKEv2 stack needs trigger from kernel so which interface<br>> will be used to tell IKEv2 Stack that a packet has hit its kernel traps<br>
> and now you have to init an IKE_SA?<br>><br>> Thanks & Regards<br>> Vivek<br><br></div></div>======================================================================<br><font color="#888888">Andreas Steffen                         <a href="mailto:andreas.steffen@strongswan.org" target="_blank">andreas.steffen@strongswan.org</a><br>
strongSwan - the Linux VPN Solution!                <a href="http://www.strongswan.org/" target="_blank">www.strongswan.org</a><br>Institute for Internet Technologies and Applications<br>University of Applied Sciences Rapperswil<br>
CH-8640 Rapperswil (Switzerland)<br>===========================================================[ITA-HSR]==<br></font></blockquote></div><br></div></div></blockquote></div><br>