<div dir="ltr"><div><div><div>Hello All,<br></div><div><br>I have a "basic" question concerning a specific Use-Case.<br></div>I have recently discussed with an expert concerning a scenario which he told me was successfully tested some years ago (not with Strongswan but with other hardware vendor).<br></div><b><br>The description of the topology is the following</b>: Imagine two domains that are reachable through their respective gateways, and both gateways are capable to establish an IPsec tunnel in order to secure traffic between both domains.<br></div><div>So, ss a first sight, I did think of a typical Site-to-Site scenario where Subnets are protected by their respective gateways.<br><br></div><div>However, the expert told me that it is possible to use Transport Mode instead of Tunnel Mode for this scenario a well.<br></div><div>For this Use Case to happen, the gateways must not encapsulate the entire IP packets (as Tunnel Mode does) but just need to do the routing task and cipher the data. It means that the gateways cipher the L4-7 data without changing the original IP header.<br></div><div>I guess the are some equipments that support this scenarios even though are not Standardize usage of what Tranpost/Tunnel mode do. Thus, my questions are:<br></div><div>1. Have anyone seen this Use Case working before? If yes, How/Which implementation/hardware does so?<br></div><div>2. I know that Transport Mode is used for End-Point to End-Point communications where data plane is generated from/to end-points. But, Does StrongSwan support this kind of Site-to-Site communications in Transport Mode?<br><br></div><br><div class="gmail_extra">Best Regards,<br clear="all"></div><div class="gmail_extra"><div><div class="gmail_signature"><div dir="ltr">Daniel Palomares<br></div></div></div></div></div>