<div dir="ltr">Hi Tobias, <div><br></div><div>Thank you for taking the time to reply to my request,  How can I get the same behavior for Per connection via vici.<br></div><div>I believe dropping the connection when global initiator_only is marked as yes is done in Charon code and not via iptables . </div><div>Please guide me on the per-connection option if it's configurable. </div><div><br></div><div>Thanks,</div><div>Naveen</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Apr 7, 2020 at 1:05 AM Tobias Brunner <<a href="mailto:tobias@strongswan.org">tobias@strongswan.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi Naveen,<br>
<br>
> I see that we have a global " *initiator_only = yes/no* " configuration<br>
> in charon.conf, is it possible to configure this for per connection via<br>
> vici, so that the initiator is only responsible for initiating the<br>
> connection.<br>
<br>
That option is global because it causes any initial IKE message to get<br>
dropped very early.  But if you don't configure a single remote IP<br>
address, a connection can't be used for initiation.<br>
<br>
Regards,<br>
Tobias<br>
</blockquote></div>