<div dir="ltr">Hi,<div>I am using IKEv1 with a short IKE rekey timer (300seconds) between 2 peers (IP1 and IP2). Both peers run Charon. The IPsec key timer is 3000 seconds.</div><div><br></div><div>After a few rekeys, when IP1 receives a rekey request for IP2 and around the same time, it also initiates the rekey request because it's rekey timer expired. After this, the tunnel on IP1 is without any CHILD_SA, Looks like before the migration of the CHILD_SA from IKE(I1, R1) to IKE (I2, R2), there was a delete request that IP1 received and it deleted both IKE and IPsec SAs.</div><div><br></div><div>Before the issue:</div><div>------------------------</div><div><div>vm5:/var/log# ip netns exec 1 swanctl -l</div><div>ipsec1_1: #101, ESTABLISHED, IKEv1, d754d3f7ca8134a4_i* 8d1c18fd9b44b175_r</div><div>  local  '10.1.15.15' @ 10.1.15.15[4500]</div><div>  remote '10.1.16.16' @ 10.1.16.16[4500]</div><div>  AES_CBC-128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_4096</div><div>  established 2s ago, rekeying in 275s</div><div>ipsec1_1: #100, ESTABLISHED, IKEv1, 02274de15189fff6_i eed26f429eea8a8b_r*</div><div>  local  '10.1.15.15' @ 10.1.15.15[4500]</div><div>  remote '10.1.16.16' @ 10.1.16.16[4500]</div><div>  AES_CBC-128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_4096</div><div>  established 7s ago, rekeying in 290s</div><div>  child_ipsec1_1: #4, reqid 4, INSTALLED, TUNNEL-in-UDP, ESP:NULL/HMAC_SHA1_96/MODP_4096</div><div>    installed 1134s ago, rekeying in 2150s, expires in 2827s</div><div>    in  00000103,    750 bytes,     5 packets,  8538s ago</div><div>    out 00000803,    750 bytes,     5 packets,  1133s ago</div><div>    local  <a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a></div><div>    remote <a href="http://0.0.0.0/0" target="_blank">0.0.0.0/0</a></div><div>ipsec1_1: #99, REKEYING, IKEv1, 9dab5305ef607f15_i 750c99560388ed50_r*</div><div>  local  '10.1.15.15' @ 10.1.15.15[4500]</div><div>  remote '10.1.16.16' @ 10.1.16.16[4500]</div><div>  AES_CBC-128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_4096</div><div>vm5:/var/log#</div><div>vm5:/var/log#</div><div>vm5:/var/log#</div><div>vm5:/var/log#</div><div>After the issue</div><div>--------------------</div><div>vm5:/var/log# ip netns exec 1 swanctl -l</div><div>ipsec1_1: #101, ESTABLISHED, IKEv1, d754d3f7ca8134a4_i* 8d1c18fd9b44b175_r</div><div>  local  '10.1.15.15' @ 10.1.15.15[4500]</div><div>  remote '10.1.16.16' @ 10.1.16.16[4500]</div><div>  AES_CBC-128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_4096</div><div>  established 13s ago, rekeying in 264s</div></div><div><br></div><div>The system does not recover from this state. Attached logs from both IP1 and IP2.</div><div><br></div><div>Thanks,</div><div>Manju </div></div>