<div dir="ltr"><div class="gmail_default" style="font-family:tahoma,sans-serif">Yes, it works. Thanks Tobias. </div><div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">Will it be included in an upcoming Strongswan release?<br></div><div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">Br,</div><div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">Fred</div></div><br><div class="gmail_quote"><div dir="ltr">On Wed, Oct 31, 2018 at 3:48 PM Tobias Brunner <<a href="mailto:tobias@strongswan.org">tobias@strongswan.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Fred,<br>
<br>
> When the remote peer address changes,<br>
> strongswan correctly processes the XFRM_MSG_MAPPING message, and updates<br>
> the xfrm SA and SP in the Linux kernel, except the traffic selector.<br>
<br>
Yes, updating that selector was, in fact, missing in the responsible<br>
function.  I pushed a potential fix to the kernel-netlink-update-sel<br>
branch of our repository [1] (only compile tested).  Let me know if that<br>
works for you.<br>
<br>
Regards,<br>
Tobias<br>
<br>
[1]<br>
<a href="https://git.strongswan.org/?p=strongswan.git;a=shortlog;h=refs/heads/kernel-netlink-update-sel" rel="noreferrer" target="_blank">https://git.strongswan.org/?p=strongswan.git;a=shortlog;h=refs/heads/kernel-netlink-update-sel</a><br>
</blockquote></div>