Thanks Andreas for answering the query. Please help me understand how DPD will work in following scenario:<br><br>There is a system where we have one policy and under that policy there are three different SA's (tunnels). Now out of these three tunnels say traffic stops on two tunnels. Now when DPD queries it will get the policy_use_time with updated value since one of the tunnel is still active.<br>
<br>So as per my understanding the DPD will consider the underlying tunnel idle only when all tunnels using one policy are idle. Is it correct or is there any other link which I am not able to understand.<br><br>Regards,<br>
Sandeep Malik<br><br><div class="gmail_quote">On Fri, Jun 10, 2011 at 3:40 PM, Andreas Steffen <span dir="ltr"><<a href="mailto:andreas.steffen@strongswan.org">andreas.steffen@strongswan.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Hello Malik,<br>
<br>
we are using policy_use_time, because the state_use_time gets set<br>
only once when the first packet is processed and is never updated<br>
after that.<br>
<br>
Regards<br>
<br>
Andreas<br>
<div class="im"><br>
On 10.06.2011 06:18, sandeep malik wrote:<br>
> Hi Andreas,<br>
><br>
> I was trying to go through the DPD implementation of strongswan <a href="http://w.r.to" target="_blank">w.r.to</a><br>
</div>> <<a href="http://w.r.to" target="_blank">http://w.r.to</a>> Linux 2.6 kernel. We are using the Linux 2.6.35 kernel<br>
<div><div></div><div class="h5">> and need you help in understanding how strongswan implements DPD for Linux.<br>
><br>
> When I did some googling I found you had a discussion with Herbert<br>
> regarding this and he suggested to use the policy use_time for<br>
> implementing the DPD with Linux. I have following queries:<br>
><br>
> Does strongswan uses the policy use_time or state use_time for both<br>
> IKEv1 and IKEv2?<br>
><br>
> How does this help as per my understanding DPD shall use tunnel use_time<br>
> as there might be a scenario where in single policy have multiple SA's<br>
> and one of the SA might be active while rest inactive but the DPD won't<br>
> be triggered for inactive SA's as the policy use_time will keep on updating.<br>
><br>
> Regards,<br>
> Malik<br>
<br>
<br>
</div></div><font color="#888888">--<br>
======================================================================<br>
Andreas Steffen                         <a href="mailto:andreas.steffen@strongswan.org">andreas.steffen@strongswan.org</a><br>
strongSwan - the Linux VPN Solution!                <a href="http://www.strongswan.org" target="_blank">www.strongswan.org</a><br>
Institute for Internet Technologies and Applications<br>
University of Applied Sciences Rapperswil<br>
CH-8640 Rapperswil (Switzerland)<br>
===========================================================[ITA-HSR]==<br>
</font></blockquote></div><br>