<div dir="ltr">> Or a higher priority route for that traffic. <div>Is it possible in Linux? My findings say that xfrm do its encrypting work earlier than the kernel makes routing decision.</div><div><br></div><div><div class="gmail_extra"><div><div class="gmail_signature"><div dir="ltr">Kind regards,<div>Dmitry Chirikov</div></div></div></div>
<br><div class="gmail_quote">On 4 December 2014 at 23:22, Neal Murphy <span dir="ltr"><<a href="mailto:neal.p.murphy@alum.wpi.edu" target="_blank">neal.p.murphy@alum.wpi.edu</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span class="">On Thursday, December 04, 2014 05:15:02 PM Dmitry Chirikov wrote:<br>
> Yes /16 is correct follow the "right"-side-guys' rules. I am not sure this<br>
> is supported config, as I wrote in my first letter, so I decided to ask<br>
> more experienced folks and (will hope) developers for that.<br>
><br>
> Regarding KLIPS - I'd like to use it, but this comment from default<br>
> ipsec.conf states I cannot:<br>
> # For Red Hat Enterprise Linux and Fedora, leave protostack=netkey<br>
><br>
> (And I really tried to enable it before asking for help here. Without any<br>
> success)<br>
<br>
</span>Well, drat the luck. I guess that leaves adding an explicit policy for .3. to<br>
.3. traffic. Or a higher priority route for that traffic. It's supposed to<br>
'just work'.<br>
<br>
Sorry I couldn't come up with a simple solution.<br>
<div class=""><div class="h5"><br></div></div></blockquote></div></div></div></div>