<div dir="ltr"><div class="gmail_quote">On Fri, Oct 25, 2013 at 8:58 AM, Ccf Cloud <span dir="ltr"><<a href="mailto:ccfcloud@gmail.com" target="_blank">ccfcloud@gmail.com</a>></span> wrote:</div><div class="gmail_quote">
<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr">Okay so that explains the presence of the routes. But what about all the ESP packets going through wlan0 interface. Shouldn't they go through the tun0?</div>
</blockquote><div><br></div><div>Martin already mentioned that this is the correct behavior: </div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<div dir="ltr"><div class="im"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<div>> With this when I run tcpdum on both tun0 and wlan0, I see all the ESP<br>> packets going through Wlan0 and not tun0.<br><br></div>I'd say that's the idea; plain packets go over the virtual adapter,<br>
encrypted ones over your physical connection.</blockquote></div></div></div></div></blockquote><div><br></div><div>ESP packets == "encrypted packets", so this is OK. </div><div><br></div><div><br></div><div>Best regards,</div>
<div>Mihai</div></div></div>