<div dir="ltr">Hi Paul,<div><br><div>Is it possible to provide the exact requirements for this feature? which kernel version and which iproute2 version? We want to push this feature to our production and would need to do packaging ourselves. </div></div><div><br></div><div>Also, we currently use racoon+netkey to do policy-based vpn and pluto+klips to do route-based vpn. With this new feature, will we be able to do both with pluto+netkey? How to do policy-based VPN without racoon? </div><div><br></div><div>Thanks,</div><div>Xinwei</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Jul 7, 2016 at 3:47 AM, Paul Wouters <span dir="ltr"><<a href="mailto:paul@nohats.ca" target="_blank">paul@nohats.ca</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Wed, 6 Jul 2016, Xinwei Hong wrote:<br>
<br>
</span><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">
      Jul  6 22:06:15: "routed-vpn" #2: prepare-client output: Keys are not allowed with ipip and sit tunnels<br>
<br>
I think your iproute package is too old and does not support VTI<br>
<br></span><span class="">
What exact version of iproute would be needed?<br>
</span></blockquote>
<br>
<a href="https://libreswan.org/wiki/Route-based_VPN_using_VTI" rel="noreferrer" target="_blank">https://libreswan.org/wiki/Route-based_VPN_using_VTI</a><br>
<br>
        VTI support requires libreswan-3.18 or later and a recent linux-3.x or<br>
        4.x kernel. The iproute package in Ubuntu 14.04 and 16.04 (and likely<br>
        debian versions) has been reported to be too old<span class=""><br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
# dpkg -l iproute<br>
<br>
Desired=Unknown/Install/Remove/Purge/Hold<br>
<br>
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend<br>
<br>
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)<br>
<br>
||/ Name                       Version            Architecture       Description<br>
<br>
+++-==========================-==================-==================-==========================================================<br>
<br>
ii  iproute                    1:3.12.0-2ubuntu1  all                transitional dummy package for iproute2<br>
</blockquote>
<br>
</span><span class=""><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
ii  iproute2                   3.12.0-2ubuntu1    amd64              networking and traffic control tools<br>
</blockquote>
<br></span>
I don't know the exact version you need, but I am using 4.0.x<span class="HOEnZb"><font color="#888888"><br>
<br>
Paul<br>
</font></span></blockquote></div><br></div>