Hello List!
We have a strongSwan U5.1.1/K3.0.101-0.8-default vpn`s working fine but
after some time (15min.) the logs say:
Jan 29 15:27:21 xxxxx charon: 11[IKE] received DELETE for ESP CHILD_SA
with SPI b45041ad
Jan 29 15:27:21 xxxx charon: 14[IKE] received DELETE for IKE_SA xxxx[3]
and the connection is going down:
# /usr/local/sbin/ipsec status
Security Associations (0 up, 0 connecting):
none
I thought of DPD closing the line as no traffic is going through but,
well, that does not seem to be the point.
ipsec.conf:
conn xxxx
keyexchange=ikev1
rekey=no
compress=no
authby=secret
leftid=xxxxx
left=xxxx
leftsubnet=xxxx
rightid=xxxx
right=xxxx
rightsubnet=xxxx
ike=aes128-sha1-modp1536,aes128-md5-modp1536,3des-md5-modp1024,aes128-sha1-modp1024,aes256-sha-modp1024,3des-md5-modp1024
esp=aes128-sha1-modp1536,aes128-md5-modp1536,aes256-md5-modp1024,aes256-sha1-modp1024,3des-sha1-modp1024,3des-md5-modp1024
auto=start
logs:
Jan 29 15:27:07 xxxx charon: 02[NET] sending packet: from xxxx[500] to
xxxx[500] (92 bytes)
Jan 29 15:27:16 xxxx charon: 09[NET] received packet: from xxxx[500]
toxxx[500] (92 bytes)
Jan 29 15:27:16 xxxx charon: 09[ENC] parsed INFORMATIONAL_V1 request
2221470342 [ HASH N(DPD) ]
Jan 29 15:27:16 xxxx: 09[ENC] generating INFORMATIONAL_V1 request
3147034782 [ HASH N(DPD_ACK) ]
Jan 29 15:27:16 xxxx: 09[NET] sending packet: from xxx[500] to xxx[500]
(92 bytes)
Jan 29 15:27:21 xxxx: 11[NET] received packet: from xxx[500] to xxx[500]
(76 bytes)
Jan 29 15:27:21 xxxx: 11[ENC] parsed INFORMATIONAL_V1 request 754058000
[ HASH D ]
Jan 29 15:27:21 xxxx: 11[IKE] received DELETE for ESP CHILD_SA with SPI
b45041ad
As i see DPD_ACK in the logs, i thought it might be DPD on the remote
side, but they tell me that no DPD is configured.
Any idea why the tunnel is going down ?
Thanks!
björn
----------------------------------------------------------------------------------------------------
Klinikverbund Westmünsterland gGmbH
Jur. Sitz der Gesellschaft: Am Boltenhof 7, 46325 Borken
Registergericht Coesfeld, HRB Nr. 8983
Ust.-Id.Nr.: DE 222740345
Geschäftsführer: Christoph Bröcker, Ludger Hellmann
Diese E-Mail enthält vertrauliche oder rechtlich geschützte
Informationen. Wenn Sie nicht der beabsichtige Empfänger sind,
informieren Sie bitte sofort den Absender und löschen Sie diese E-Mail.
Das unbefugte Kopieren dieser E-Mail oder die unbefugte Weitergabe der
enthaltenen Informationen ist nicht gestattet.
Dem Klinikverbund Westmünsterland sind fünf Krankenhäuser mit 1.332
Planbetten und mehrere Einrichtungen der Altenhilfe angeschlossen. Mehr
als 50 Fachbereiche orientieren sich an neusten medizinischen Standards
und erfüllen die hohen Anforderungen einer qualifizierten und
zertifizierten Versorgung. Rund 50.000 Patienten werden jährlich in den
Krankenhäusern stationär behandelt. Mit über 3.800 Mitarbeitern gehört
der Verbund zu den größten Arbeitgebern der Region.
_______________________________________________
Users mailing list
[email protected]
https://lists.strongswan.org/mailman/listinfo/users
