<div dir="ltr">Thanks Richard for the response.<br><br>Yeah. I agree that we can Pickup the Packet in POST_ROUTING hook after encryption was done and can add IP Options by expanding the Socket Buffer's Data Space. But let us say; if this results in Fragmentation, IPSEC packet need to suffer. Hence, thought of doing it along with encryption. So, was that only possible by manipulating code in the file 
<b>xfrm4_mode_tunnel.c</b> ?? This is the file that I came across while digging the things. Please let me know if thats not the one !!!<br><br>-Thnx,<br>VKS.<br><br><div class="gmail_quote">On Mon, Aug 27, 2012 at 4:14 AM, Richard Andrews <span dir="ltr"><<a href="mailto:richard.andrews@symstream.com" target="_blank">richard.andrews@symstream.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">IIRC firewall marks are preserved though kernel encryption xfrm. That<br>
is, adding a fwmark to a packet about to be encrypted creates an<br>
encrypted packet with the same mark. Maybe this could be used with some<br>
iptables magic to do what you desire.<br>
<div><div class="h5"><br>
<br>
On Fri, 2012-08-24 at 20:29 +0530, Kesava Srinivas wrote:<br>
> Guys,<br>
> Need some help in understanding how to add Options to the Outer IP<br>
> Header (new) while operating Strong-swan in Tunnel Mode.<br>
><br>
> Not sure whether Stong-swan is providing the Flexibility to configure<br>
> IP Header Options which are to be added in New Header of Tunnel Mode!!<br>
> After some Research; it seems to be xfrm4_mode_tunnel.c is adding the<br>
> New Header & thought of changing the code in kernel itself to add the<br>
> options.<br>
><br>
> Please let me know ; what's the right way of adding IP Header<br>
> options ??<br>
<br>
<br>
<br>
<br>
</div></div>_______________________________________________<br>
Users mailing list<br>
<a href="mailto:Users@lists.strongswan.org">Users@lists.strongswan.org</a><br>
<a href="https://lists.strongswan.org/mailman/listinfo/users" target="_blank">https://lists.strongswan.org/mailman/listinfo/users</a><br>
</blockquote></div><br></div>