<div>Hi Martin and Andreas, Hi All,</div>
<div> </div>
<div>I have a stupid question but I realy want to know: </div>
<div> </div>
<div>If IPinIP tunnel over IPSEC tunnel is possible?  </div>
<div> </div>
<div>If it is possible, which kernel patch I will applied to Linux V2.6.28.  Thanks!</div>
<div> </div>
<div>I remember I have sumbitted the same question about one or two month ago but getting no answer. </div>
<div> </div>
<div>I initiated some test for this case, but no lucky, it is always failed. </div>
<div> </div>
<div>It is an urgent question, look forward to your answer, thanks in advance!</div>
<div> </div>
<div> </div>
<div>Bese wishes,</div>
<div>David Morris<br>-------------------------------------------------------------------------------------------------------------------------</div>
<div class="gmail_quote">2011/1/6 David Deng <span dir="ltr"><<a href="mailto:david.live.koo@gmail.com">david.live.koo@gmail.com</a>></span><br>
<blockquote style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote">
<div>Hi Martin, Hi Andreans,</div>
<div> </div>
<div>Thank you for you swfit response and detail information. </div>
<div> </div>
<div>Best wishes,</div>
<div>David Morris<br><br></div>
<div class="gmail_quote">2011/1/5 Martin Willi <span dir="ltr"><<a href="mailto:martin@strongswan.org" target="_blank">martin@strongswan.org</a>></span> 
<div>
<div></div>
<div class="h5"><br>
<blockquote style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote">Hi,<br>
<div><br>> 2) one IKE_SA was built  and multiple CHILD_SA is under this IKE_SA.<br>><br>> so I still want to know if 2) can be supported by StrongSwan. Thanks a<br>> lot!<br><br></div>Yes it is, and by default IKE_SAs are re-used to initiate new CHILD_SAs.<br>
This behavior can be changed using the charon.reuse_ikesa<br>strongswan.conf option.<br><br>To define an IKE_SA with multiple CHILD_SAs in ipsec.conf, use<br>connections that differ only in CHILD_SA specific options (ESP<br>
algorithms, traffic selectors, etc.). These get automatically merged to<br>a single IKE_SA configuration with multiple CHILD_SAs. You may use a<br>%default connection or the "also" keyword to define them, man ipsec.conf<br>
for details.<br><br>Regards<br><font color="#888888">Martin<br><br><br></font></blockquote></div></div></div><br></blockquote></div><br>