Hi<br>I have two conn defined with the same IP address pair, they are shown in "ipsec statusall" as "parent and child"<br>If I remove the "parent"(2.conn), and call an ipsec update, the "child" also disappeared.<br>
I need to restart the ipsec server to let the "child"(1.conn) show again...<br><br>However if I just remove the "child", the parent still present in "ipsec statusall".<br><br>StrongSwan version: 4.5.0<br>
<br>below is my test:<br><br>root@myserver:/etc/ipsec.d/conns# cat 1.conn 2.conn<br><br>conn 1<br>        authby=psk<br>        auto=add<br>        left=10.2.2.2<br>        right=10.2.2.1<br>        type=tunnel<br>        keyexchange=ikev2<br>
        esp=aes128-sha256<br><br>conn 2<br>        authby=psk<br>        auto=add<br>        left=10.2.2.2<br>        right=10.2.2.1<br>        type=tunnel<br>        keyexchange=ikev2<br>        esp=aes128-sha256<br><br>
root@myserver:/etc/ipsec.d/conns# ipsec statusall<br>Status of IKEv2 charon daemon (strongSwan 4.5.0):<br>  uptime: 4 minutes, since Sep 21 16:01:37 2011<br>  malloc: sbrk 262144, mmap 0, used 125824, free 136320<br>  worker threads: 7 idle of 16, job queue load: 0, scheduled events: 0<br>
  loaded plugins: test-vectors curl ldap aes des sha1 sha2 md5 random x509 revocation pubkey pkcs1 pgp pem openssl fips-prf gmp agent pkcs11 xcbc hmac ctr ccm gcm attr kernel-netlink resolve socket-raw farp stroke updown eap-identity eap-aka eap-md5 eap-gtc eap-mschapv2 eap-tls eap-ttls eap-tnc dhcp led addrblock<br>
Listening IP addresses:<br>  10.2.2.2<br>Connections:<br>           2:  10.2.2.2...10.2.2.1<br>           2:   local:  [10.2.2.2] uses pre-shared key authentication<br>           2:   remote: [10.2.2.1] uses any authentication<br>
           2:   child:  dynamic === dynamic<br>           1:   child:  dynamic === dynamic<br>Security Associations:<br>  none<br><br>root@myserver:/etc/ipsec.d/conns# rm 2.conn<br><br>root@myserver:/etc/ipsec.d/conns# ipsec update<br>
Updating strongSwan IPsec configuration...<br>root@myserver:/etc/ipsec.d/conns# ipsec statusall<br>Status of IKEv2 charon daemon (strongSwan 4.5.0):<br>  uptime: 4 minutes, since Sep 21 16:01:36 2011<br>  malloc: sbrk 258048, mmap 0, used 116552, free 141496<br>
  worker threads: 6 idle of 16, job queue load: 0, scheduled events: 0<br>  loaded plugins: test-vectors curl ldap aes des sha1 sha2 md5 random x509 revocation pubkey pkcs1 pgp pem openssl fips-prf gmp agent pkcs11 xcbc hmac ctr ccm gcm attr kernel-netlink resolve socket-raw farp stroke updown eap-identity eap-aka eap-md5 eap-gtc eap-mschapv2 eap-tls eap-ttls eap-tnc dhcp led addrblock<br>
Listening IP addresses:<br>  10.2.2.2<br>Connections:<br>Security Associations:<br>  none<br><br>Is this a known issue of StrongSwan or it just work as design?<br><br>Thank you!<br><br>