<div dir="ltr">Hi Noel,<br><br>I am trying to ping vti interfaces, when i ping i see the traffic coming back but i don't see it on ipsec0, however i see the traffic on eth3 interface after it is decrypted, don't see the same reaching ipsec0.<br><br># tcpdump -ni eth3 icmp<br><br>tcpdump: verbose output suppressed, use -v or -vv for full protocol decode<br>listening on eth3, link-type EN10MB (Ethernet), capture size 65535 bytes<br>03:13:36.948984 IP 10.10.10.1 > <a href="http://10.10.10.2">10.10.10.2</a>: ICMP echo reply, id 57115, seq 2, length 64<br>03:13:37.948844 IP 10.10.10.1 > <a href="http://10.10.10.2">10.10.10.2</a>: ICMP echo reply, id 57115, seq 3, length 64<br><br># ip -s tunnel show ipsec0<br><br>ipsec0: ip/ip  remote 10.10.10.1  local 10.10.10.2  ttl inherit  ikey 0  okey 32<br><br>RX: Packets    Bytes        Errors CsumErrs OutOfSeq Mcasts<br><br>    0          0            0      0        0        0      <br><br>TX: Packets    Bytes        Errors DeadLoop NoRoute  NoBufs<br><br>    7295       611422       142    0        142      0    <br><br><br># ip route<br><br><a href="http://10.10.10.0/24">10.10.10.0/24</a> dev ipsec0  scope link<br><br>10.10.10.2 dev ipsec0  scope link<br><br>/**** Ipsec policy *****/<br><br>ip xfrm p<br><br>src <a href="http://0.0.0.0/0">0.0.0.0/0</a> dst <a href="http://0.0.0.0/0">0.0.0.0/0</a><br><br>dir fwd priority 3075<br><br>tmpl src 10.24.18.35 dst 10.24.18.209<br><br>proto esp reqid 4 mode tunnel<br><br>src <a href="http://0.0.0.0/0">0.0.0.0/0</a> dst <a href="http://0.0.0.0/0">0.0.0.0/0</a><br><br>dir in priority 3075<br><br>tmpl src 10.24.18.35 dst 10.24.18.209<br><br>proto esp reqid 4 mode tunnel<br><br>src <a href="http://0.0.0.0/0">0.0.0.0/0</a> dst <a href="http://0.0.0.0/0">0.0.0.0/0</a><br><br>dir out priority 3075<br><br>mark 32/0xffffffff<br><br>tmpl src 10.24.18.209 dst 10.24.18.35<br><br>proto esp reqid 4 mode tunnel<br><br>src <a href="http://0.0.0.0/0">0.0.0.0/0</a> dst <a href="http://0.0.0.0/0">0.0.0.0/0</a><br><br>socket in priority 0<br><br>src <a href="http://0.0.0.0/0">0.0.0.0/0</a> dst <a href="http://0.0.0.0/0">0.0.0.0/0</a><br><br>socket out priority 0<br><br>src <a href="http://0.0.0.0/0">0.0.0.0/0</a> dst <a href="http://0.0.0.0/0">0.0.0.0/0</a><br><br>socket in priority 0<br><br>src <a href="http://0.0.0.0/0">0.0.0.0/0</a> dst <a href="http://0.0.0.0/0">0.0.0.0/0</a><br><br>socket out priority 0<br><br>src ::/0 dst ::/0<br><br>socket in priority 0<br><br>src ::/0 dst ::/0<br><br>socket out priority 0<br><br>src ::/0 dst ::/0<br><br>socket in priority 0<br><br>src ::/0 dst ::/0<br><br>socket out priority 0 <br><br>#ip xfrm s <br><br>src 10.24.18.209 dst 10.24.18.35<br><br>proto esp spi 0xcb2973d8 reqid 4 mode tunnel<br><br>replay-window 32 flag af-unspec<br><br>mark 32/0xffffffff<br><br>auth-trunc hmac(md5) 0x7481dff3cfa1a63439ae67b35391f2fe 96<br><br>enc ecb(cipher_null) <br><br>src 10.24.18.35 dst 10.24.18.209<br><br>proto esp spi 0xcee189b3 reqid 4 mode tunnel<br><br>replay-window 32 flag af-unspec<br><br>auth-trunc hmac(md5) 0x95fac661d5746523f6ccc0e9cb867fea 96<br><br>enc ecb(cipher_null) <br><br><br><br><div>Can i disable the default policies because , when i try to ssh it seems to get blocked after the ipsec tunnels are brought up .<br><br></div><div>Any help on this will be appreciated.</div><div><br>Thanks,<br>Naveen<br><br></div></div>