
Hi Martin,<br>Thanks for your inputs.<br>狢 am concerned about the below Error Messages. I m not trying to connect multiple IKE peers with the same identify.<br><br>Why strongswan is trying to destroy IKE_SA (referred from below logs) after tunnel has been formed? <br>

<br><span style="color:rgb(51,102,255)">Jun 28 13:00:52 uxcasxxx charon: 14[IKE] IKE_SA fqdn_vr[4] established between 172.31.114.227[172.31.114.227]...172.31.114.211[<a href="mailto:cross@cas.com" target="_blank">cross@cas.com</a>]<br>


Jun 28 13:00:52 uxcasxxx charon: 14[IKE] CHILD_SA fqdn_vr{4} </span><br><span style="color:rgb(153,255,153)">J<span style="color:rgb(51,102,255)">un 28 13:00:52 uxcasxxx charon: 14[ENC] generating IKE_AUTH response 1 [ IDr AUTH SA TSi TSr ]</span><br style="color:rgb(51,102,255)">

<span style="color:rgb(51,102,255)">

Jun 28 13:00:52 uxcasxxx charon: 14[NET] sending packet: from 172.31.114.227[500] to 172.31.114.211[500]</span><br style="color:rgb(51,102,255)"><span style="color:rgb(51,102,255)">Jun 28 13:00:56 uxcasxxx charon: 13[IKE] retransmit 1 of request with message ID 0</span><br style="color:rgb(51,102,255)">

<span style="color:rgb(51,102,255)">Jun 28 13:00:56 uxcasxxx charon: 13[NET] sending packet: from 172.31.114.227[500] to 172.31.114.211[500]</span><br style="color:rgb(51,102,255)"><span style="color:rgb(51,102,255)">

Jun 28 13:01:04 uxcasxxx charon: 07[IKE] retransmit 2 of request with message ID 0</span><br style="color:rgb(51,102,255)"><span style="color:rgb(51,102,255)">Jun 28 13:01:04 uxcasxxx charon: 07[NET] sending packet: from 172.31.114.227[500] to 172.31.114.211[500]</span><br style="color:rgb(51,102,255)">

<span style="color:rgb(51,102,255)">Jun 28 13:01:17 uxcasxxx charon: 08[IKE] retransmit 3 of request with message ID 0</span><br style="color:rgb(51,102,255)"><span style="color:rgb(51,102,255)">

Jun 28 13:01:17 uxcasxxx charon: 08[NET] sending packet: from 172.31.114.227[500] to 172.31.114.211[500]</span><br style="color:rgb(51,102,255)"><span style="color:rgb(51,102,255)">Jun 28 13:01:22 uxcasxxx charon: 10[IKE] destroying IKE_SA in state DELETING without notification</span></span><br style="color:rgb(51,102,255)">

<br>Regards,<br>Saravanan N<br><div class="gmail_quote">On Thu, Jun 28, 2012 at 1:34 PM, Martin Willi <span dir="ltr"><<a href="mailto:martin@strongswan.org" target="_blank">martin@strongswan.org</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div class="im"><br>

> After some time, Strongswan is deleting IKE_SA without sending any<br>

> notification<br>

<br>

</div>Not "after some time", but after another (or the same?) peer connects<br>

with the same identity:<br>

<div class="im"><br>

> 14[IKE] deleting duplicate IKE_SA for peer '<a href="mailto:cross@cas.com">cross@cas.com</a>' due to<br>

> uniqueness policy<br>

<br>

</div>Have a look at the ipsec.conf "uniqueids" option to see how to handle<br>

multiple clients with the same identity. Maybe the same peer tries to<br>

reauthenticate, but that might be problematic if a uniqueness policy is<br>

in place.<br>

<div class="im"><br>

> 14[IKE] sending DELETE for IKE_SA fqdn_vr[3]<br>

</div><div class="im">> 14[ENC] generating INFORMATIONAL request 0 [ D ]<br>

<br>

</div>And a notify is sent for the old SA, but the peer never responds to the<br>

delete exchange.<br>

<br>

Regards<br>

<span class="HOEnZb"><font color="#888888">Martin<br>

<br>

</font></span></blockquote></div><br>