<div dir="ltr">Hi Noel,<div><br></div><div>Thank you for your response. I believe that would work. </div><div><br></div><div>regards,</div><div>sk<br><div><br></div><div><br></div><div><span style="font-size:12.8000001907349px">>-----BEGIN PGP SIGNED MESSAGE-----</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">>Hash: SHA256</span><br style="font-size:12.8000001907349px">><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">>Hello,</span><br style="font-size:12.8000001907349px">><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">>Marks which are applied to the esp packet transfer over to the decrypted packet.</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">>You can leverage this by using the policy module to find what esp packets belong</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">>to what tunnel and marking them accordingly.</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">>e.g.: iptables -t mangle -I INPUT -m policy --pol ipsec --dir in --reqid 42 -j MARK --set-mark 0xf00</span><br style="font-size:12.8000001907349px"><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">>Mit freundlichen Gr??en/Kind Regards,</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">>Noel Kuntze</span><br style="font-size:12.8000001907349px"><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">>GPG Key ID: 0x63EC6658.</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">>Fingerprint: 23CA BB60 2146 05E7 7278 6592 3839 298F 63EC 6658</span><br style="font-size:12.8000001907349px"><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">Am 23.03.2015 um 19:03 schrieb SM K:</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">> Hi,</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">></span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">> If I had two tunnels to my strongswan server, is there a way to distinguish the packets coming out decrypted from the two tunnels via fw marks? I would like to handle the traffic coming out of the two (or more) tunnels differently in my netfilter hooks. Is there anything in the sk_buff?</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">></span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">> regards,</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">> sk</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">></span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">></span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">> ______________________________</span><span style="font-size:12.8000001907349px">_________________</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">> Users mailing list</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">> </span><a href="mailto:Users@lists.strongswan.org" style="font-size:12.8000001907349px">Users@lists.strongswan.org</a><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">> </span><a href="https://lists.strongswan.org/mailman/listinfo/users" target="_blank" style="font-size:12.8000001907349px">https://lists.strongswan.org/mailman/listinfo/users</a><br></div></div></div>