<div dir="ltr"><div><div><div><div><div><div><div><div><div><div><div>Hi List,<br><br></div>When an IPsec tunnel is established, a route is added in table 220. It looks like this:<br></div><a href="http://10.10.10.0/24">10.10.10.0/24</a> via  1.1.1.1 dev etho<br>
<br></div>xfrm policy has this<br></div>src 0.0.0.0 dst <a href="http://10.10.10.0/24">10.10.10.0/24</a> dir out priority 2000<br></div>   tmpl src 2.2.2.2 dst 1.1.1.1<br></div>   proto esp reqid ...<br><br></div>I noticed that some of my route entries have the wrong peer addresses, probably<br>
</div>because peers re-incarnate into different IP addresses before the local end<br></div>DPD cleanup the routes. Ran traffic test and the tunnels still pass traffic. <br>Seems the route entries are not used?! I think they are actually misleading<br>
because we want packets fitting the descriptors transformed, not just routed.<br>I am wondering:<br></div>1. Do the route entries serve any purpose at all?<br></div>2. Would rtnetlink flag NLM_F_REPLACE (vs NLM_F_EXCL) fix the dangling route issue?<br>
<div><br></div><div>Thanks for help.<br></div><div>Sial<br></div><div><br><div><div><div><div><div><br></div></div></div></div></div></div></div>