
<div>Dear Martin or other SS developers,</div>

<div> </div>

<div>The new 5.0.1rc1 is able to assign both IPv4 and IPv6 addresses for the single tunnel, and the IPv4 routing (both directions) over the tunnel is also working fine. However, the IPv6 routing is not working from server to client:</div>


<div>

<div> </div>

<div>When ping6 from client to server, tcpdump showed messages being sent over the tunnel to the server, but there was no returning message. </div>

<div> </div></div>

<div>When ping6 from server to client, following error showed up in the server log, and the tcpdump did not show any messages being sent over the tunnel to the client:</div>

<div> </div>

<div>charon: 00[DMN] Starting IKE charon daemon (strongSwan 5.0.1rc1, Linux 2.6.18-238.el5, x86_64) </div>

<div>charon: 08[IKE] CHILD_SA client_1{1} established with SPIs cc682e39_i cb346471_o and TS <a href="http://10.10.10.0/24" target="_blank">10.10.10.0/24</a> fec1::/64 === <a href="http://10.10.10.1/32" target="_blank">10.10.10.1/32</a> fec1::1/128</div>


<div>........<br>charon: 02[KNL] creating acquire job for policy fec1::2/128[udp/59080] === fec1::1/128[udp/1025] with reqid {1} <br>charon: 10[CFG] trap not found, unable to acquire reqid 1 </div>

<div> </div>

<div>Server's ipsec.conf:</div>

<div>conn client</div>

<div>        leftsubnet=<a href="http://10.10.10.0/24,fec1::0/64" target="_blank">10.10.10.0/24,fec1::0/64</a><br>        rightsourceip=10.10.10.1,fec1::1/64</div>

<div><br>Client's ipsec.conf</div>

<div>        leftsourceip=%config4,%config6<br>        rightsubnet=<a href="http://10.10.10.0/24,fec1::0/64" target="_blank">10.10.10.0/24,fec1::0/64</a><br></div>

<div> </div>

<div>Thank you!</div>

<div>Robert</div>

<div><br></div>

<div><br></div>

<div>

<div class="gmail_quote">On Mon, Sep 24, 2012 at 12:45 AM, Martin Willi <span dir="ltr"><<a href="mailto:martin@strongswan.org" target="_blank">martin@strongswan.org</a>></span> wrote:<br>

<blockquote style="BORDER-LEFT:#ccc 1px solid;MARGIN:0px 0px 0px 0.8ex;PADDING-LEFT:1ex" class="gmail_quote">Hi Robert,<br>

<div><br>> When assigning IPv4 and IPv6 addresses for the single tunnel, client<br>> gets both VPN addresses, IPv4 routing is working fine, but there is no<br>> IPv6 routing/traffic over the tunnel.<br><br></div>

I think this bug has been fixed with [1], the release candidate at [2]<br>should support dual IPv4/IPv6 selectors when requesting multiple IPs. A<br>corresponding test case is available at [3].<br><br>Regards<br>Martin<br>

<br>[1]<a href="http://git.strongswan.org/?p=strongswan.git;a=commitdiff;h=7ee37114" target="_blank">http://git.strongswan.org/?p=strongswan.git;a=commitdiff;h=7ee37114</a><br>[2]<a href="http://download.strongswan.org/strongswan-5.0.1rc1.tar.bz2" target="_blank">http://download.strongswan.org/strongswan-5.0.1rc1.tar.bz2</a><br>

[3]<a href="http://www.strongswan.org/uml/testresults5rc/ikev2/ip-two-pools-v4v6/" target="_blank">http://www.strongswan.org/uml/testresults5rc/ikev2/ip-two-pools-v4v6/</a><br><br><br><br></blockquote></div><br></div>