<html><body><div style="font-family: arial, helvetica, sans-serif; font-size: 12pt; color: #000000"><div>Hello all,<br data-mce-bogus="1"></div><div><br data-mce-bogus="1"></div><div>I have some compatibility issue between Racoon & Charon.</div><div>Let say you setup a working phase 1 between Racoon and Charon as well as a working phase 2.<br data-mce-bogus="1"></div><div>The tunnel goes up and everything works fine.<br data-mce-bogus="1"></div><div>You add a phase 2 to Charon but unknown to Racoon and try to initiate it.<br data-mce-bogus="1"></div><div>A Quick Mode exchange is started by Charon but Racoon drops it since the traffic selectors are unknown.</div><div>However Racoon does not send any Informational Exchange message mostly because I think it is not mandatory according to the RFC.</div><div>Charon re-transmits the message 4 times and deems the remote peer dead (dpdaction is hold and closeaction is none).<br></div><div>The working phase 1 and 2 are deleted and the phase 1 is reestablished with the previous Quick Mode task reactivated for the unknown phase 2 leading to a new series of re-transmitted messages, dead peer and reestablished phase 1.<br></div><div><br data-mce-bogus="1"></div><div>A first solution would be make Racoon sends an Informational Exchange message with a notify payload of type INVALID-ID-INFORMATION. It works and the phase 1 is not put down by Charon but compatibility wise it is not the optimal solution I guess.</div><div>Another solution would be to allow Charon to do nothing after 4 re-transmissions or maybe check the use time of phase 2 or launch some DPD.<br data-mce-bogus="1"></div><div><br data-mce-bogus="1"></div><div>Any ideas on this problem ?<br data-mce-bogus="1"></div><div><br data-mce-bogus="1"></div><div>Thank you.<br data-mce-bogus="1"></div><div><br data-mce-bogus="1"></div><div>Jean-François Hren<br data-mce-bogus="1"></div></div></body></html>