<div dir="ltr"><div dir="ltr">Hi,<div>Since several months, I'm trying to find a solution for routing traffic from a specific user to a VPN using VTI. </div><div>Issue seems coming from the VTI that I created for handling the VPN connection (FYI, using the same routing parameters with OpenVPN is working). </div><div><br></div><div>Issue is the following: </div><div>   - Connection is successfully established</div><div>   - Then following request using VTI/VPN returns successfully a response </div><div>     sudo -u vpn -i -- curl <a href="http://ipinfo.io" target="_blank">ipinfo.io</a></div><div><br></div><div>   - After several attempts to keep the connection alive, connection breaks, the link with the VPN is broken<br></div><div>     and another run of the previous command returns "curl: (6) Could not resolve host: <a href="http://ipinfo.io" target="_blank">ipinfo.io</a>"</div><div><br></div><div>I tried to follow advice from users of the mailing list but, unfortunately, the issue is till there...</div><div>Updated config files and logs (ifconfig, iptables, xfrm state, charon.log) are in attachment.</div><div><br></div><div>I'm suspecting that the issue is due to:</div><div>   - a missing/bad route </div><div>   - an issue related to conn mark</div><div>         .. I'm using 0x1 to mark traffic from "vpn" user and to route it to the VTI</div><div>         .. Strongswan is using 0x2 to flag its packets</div><div>            BTW, as you can see is the result of "xfrm state", mark 0x2 is only available in one way.</div><div>            All result, I'm seen show the mark in both direction... </div><div><br></div><div>I really hope someone will be able to help me for finding a solution...</div><div>Thanks in advance</div></div></div>