<div dir="ltr">Hi Martin,<div><br></div><div>Okay so that explains the presence of the routes. But what about all the ESP packets going through wlan0 interface. Shouldn't they go through the tun0?</div><div class="gmail_extra">
<br><br><div class="gmail_quote">On Fri, Oct 25, 2013 at 1:09 PM, Martin Willi <span dir="ltr"><<a href="mailto:martin@strongswan.org" target="_blank">martin@strongswan.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi,<br>
<div class="im"><br>
> With this when I run tcpdum on both tun0 and wlan0, I see all the ESP<br>
> packets going through Wlan0 and not tun0.<br>
<br>
</div>I'd say that's the idea; plain packets go over the virtual adapter,<br>
encrypted ones over your physical connection.<br>
<div class="im"><br>
> What am I missing here? Why is the route added as <a href="http://0.0.0.0/1" target="_blank">0.0.0.0/1</a>?<br>
<br>
</div><div class="im">> <a href="http://0.0.0.0/1" target="_blank">0.0.0.0/1</a> dev tun0  scope link<br>
</div><div class="im">> <a href="http://128.0.0.0/1" target="_blank">128.0.0.0/1</a> dev tun0  scope link<br>
<br>
</div>The default route (<a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a>) gets split up two sub-routes covering the<br>
same range. This is done to avoid any conflicts with the default route<br>
and to enforce a higher priority for the VPN connection.<br>
<br>
Regards<br>
<span class="HOEnZb"><font color="#888888">Martin<br>
<br>
<br>
<br>
</font></span></blockquote></div><br></div><div class="gmail_extra"><br></div><div class="gmail_extra">Thanks & Regards</div><div class="gmail_extra">        Sam</div></div>