<div dir="ltr">Hi,<div><br></div><div>When testing with some firewalls with strongswan vpn gateway, I noticed that some firewalls create multiple phase 2 tunnels, based on the destination port (due to how the FW vpn configuration is structured), while some FW create one tunnel and send all traffic on that. And some FWs can be configured either way. Is there an advantage of one versus another, i.e. creating one phase 2 for all traffic versus creating one for each service? </div>
<div><br></div><div>Since strongswan is handling tunnels  from multiple FWs, would it be better for performance reasons to have one tunnel (less lookup, less tunnels to rekey etc?)</div><div><br></div><div>-matt.</div></div>