xfrm: Only add l3mdev oif to dst lookups
authorDavid Ahern <dsa@cumulusnetworks.com>
Mon, 15 Aug 2016 02:52:56 +0000 (19:52 -0700)
committerSteffen Klassert <steffen.klassert@secunet.com>
Mon, 22 Aug 2016 04:33:32 +0000 (06:33 +0200)
commit11d7a0bb95eaaba1741bb24a7c3c169c82f09c7b
tree3c650da684bb7b92723804fa8e90d883390ea1b5
parent1625f4529957738be7d87cf157e107b8fb9d23b9
xfrm: Only add l3mdev oif to dst lookups

Subash reported that commit 42a7b32b73d6 ("xfrm: Add oif to dst lookups")
broke a wifi use case that uses fib rules and xfrms. The intent of
42a7b32b73d6 was driven by VRFs with IPsec. As a compromise relax the
use of oif in xfrm lookups to L3 master devices only (ie., oif is either
an L3 master device or is enslaved to a master device).

Fixes: 42a7b32b73d6 ("xfrm: Add oif to dst lookups")
Reported-by: Subash Abhinov Kasiviswanathan <subashab@codeaurora.org>
Signed-off-by: David Ahern <dsa@cumulusnetworks.com>
Signed-off-by: Steffen Klassert <steffen.klassert@secunet.com>
net/ipv4/xfrm4_policy.c
net/ipv6/xfrm6_policy.c