<div dir="ltr">Hi list,<div><br></div><div>This is related to <a href="https://redmine.openinfosecfoundation.org/issues/3348">https://redmine.openinfosecfoundation.org/issues/3348</a>, which still requires a suricata-verify test, but wanted to check if anyone is running into issues with VXLAN detection/alert. </div><div><br></div><div>It seems that detection on streams >=X in size are not working properly. I still haven't been able to pinpoint exactly when detection fails, but, for example:</div><div><br></div><div>2011507 - ET POLICY PDF With Embedded File<br></div><div><br></div><div>If not encapsulated with VXLAN: Detection OK</div><div>Encapsulated with VXLAN: Detection NOK</div><div><br></div><div>Looking at the TCP stream in Wireshark shows the same content from both streams. </div><div><br></div><div>Something else I can look into to help troubleshoot? </div><div><br></div><div>Thank you.</div><div>T</div></div>