<div>Hi,</div>
<div> </div>
<div>I am using openswan in my network processor.</div>
<div> </div>
<div>Problem is Network processor performs the decryption in fast path</div>
<div> </div>
<div>So If the packet is for local IP, decrypted packet is injected into Linux Stack.</div>
<div> </div>
<div>But I think ipsec is rejecting the decrypted packet in my kernel.</div>
<div> </div>
<div> </div>
<div>this is my scenario</div>
<div>                               Linux Machine                                                                 Network Processor</div>
<div>                               193.168.10.1                                                                    192.168.1.1 </div>
<div><a href="http://193.168.10.0/24">193.168.10.0/24</a> ------61.246.5.100 -------------------------------------------------------------------61.246.2.100--------192.168.1.0/24</div>
<div> </div>
<div>ipsec.conf on Network processor</div>
<div>leftIP = 61.246.2.100</div>
<div>leftSubnet = <a href="http://192.168.1.0/24">192.168.1.0/24</a></div>
<div>rightIP = 61.246.5.100</div>
<div> rightSubnet = <a href="http://193.168.10.0/24">193.168.10.0/24</a></div>
<div>ike= 3des-sha1</div>
<div>auto = add</div>
<div>authby = secret</div>
<div> </div>
<div>Tunnel is created successfuly</div>
<div> </div>
<div>If i ping from say 193.168.10.2 to 192.168.1.2 ,all works fine</div>
<div> </div>
<div>But when i ping to 192.168.1.1 from any right subnet IP, ESP packet is decrypted in fast path,so Linux stack will receive decrypted packet. But somehow that packet is lost.</div>
<div> </div>
<div>Is IPSEC rejecting unencrypted packet?</div>
<div> </div>
<div> </div>
<div> </div>
<div> </div>
<div> </div>
<div> </div>
<div>Regards,</div>
<div> </div>
<div>Shobhit</div>