Hi all,<br>  <br>Topology<br>_______<br><br><br>GW1 ---------------------------- GW2( Strongswan)<br>              Tunnel<br><br><br>I formed a tunnel between GW1 and GW2. After some time the Ipsec service is stopped in GW1 and<br>
its intimating Strongswan GW with delete payload message. Upon receiving the message, strongswan<br>is deleting only SAD database but not SPD database. Because the SPD database lingers in<br>Kernel , ping packets are getting dropped.<br>
<br>Is this an expected behavior? <br>Is there any RFC/Standard which talks about this?<br><br><br>Regards,<br>Saravanan N<br>