<html><head/><body><html><head></head><body>Hi,<br>
<br>
Try use "uniqueids = never"<br><br><div class="gmail_quote">Noel Kuntze <noel@familie-kuntze.de> написал(а):<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<pre style="white-space: pre-wrap; word-wrap:break-word; font-family: sans-serif; margin-top: 0px">-----BEGIN PGP SIGNED MESSAGE-----<br />Hash: SHA1<br /><br />Hello,<br /><br />Is there a solution for this problem? I'm experiencing this myself at<br />the moment and am in need of a solution for this problem.<br /><br />Regards,<br />Noel<br /><br />Am 09.05.2013 00:43, schrieb Andreas Ntaflos:<br /><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;">On 2013-05-03 10:36, Gerald Richter - ECOS wrote:<br /><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #ad7fa8; padding-left: 1ex;">Hi,<br /><br />during the debugging of IKEv1 rekeying I found out that the old <br />IKE_SA gets deleted before the new on is fully established.<br /></blockquote>[...]<br /><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #ad7fa8; padding-left: 1ex;">So from my point of view the local deletion of the ike_sa needs<br />to be delayed after the new ike_sa is fully established.<br /><br />Any comments?</blockquote><br />Hi,<br /><br />I can't comment much except that I believe I am seeing the same<br />problem. StrongSwan 5.0.3 with IKEv1 against a Cisco ASA (over<br />which I have no control at all).<br /><br />I tried setting "uniqueids = no" (as per the previous discussions<br />on the topic) but that doesn't seem to help much.<br /><br />In the logs this looks like this with "uniqueids = no": <br /><a href="http://pastie.org/pastes/7820117/text?key=rdfidtfi8cogiglommtoq">http://pastie.org/pastes/7820117/text?key=rdfidtfi8cogiglommtoq</a><br /><br />With "uniqueids = yes": <br /><a href="http://pastie.org/pastes/7820136/text?key=rmcgqev4atibcsjipf5rfw">http://pastie.org/pastes/7820136/text?key=rmcgqev4atibcsjipf5rfw</a><br /><br />In both cases I have to do "ipsec up theconnection" to start it<br />again.<br /><br />Andreas<br /><br /><br /><br /><hr />Users mailing list <br />Users@lists.strongswan.org <br /><a href="https://lists.strongswan.org/mailman/listinfo/users">https://lists.strongswan.org/mailman/listinfo/users</a></blockquote><br />-----BEGIN PGP SIGNATURE-----<br />Version: GnuPG v2.0.20 (GNU/Linux)<br />Comment: Using GnuPG with Thunderbird - <a href="http://www.enigmail.net">http://www.enigmail.net</a>/<br /><br />iQIcBAEBAgAGBQJR2KZFAAoJEDg5KY9j7GZYvBEP/2RxvVqvh5ov64zrGR6QQGn/<br />Hnr4pkGnt42izcn1/XkWBxeoibcoAGv1Y+u+3oIZynRje731IQhvjDUCH4qgkqJ0<br />tBa1KxnB5kD/os0H3R/IFHlVedVc7OPr2K9IjE/UwtQpU3LHDWyr0ji+f/U6H+Gv<br />PnXU7xT8wfQu9fZr/eMGdl3NyUauiXi3YEahwY+i8kG4JTbG0TsfiyU/GqoNktwA<br />OYfeGPcIzGPYxYMTp2xnCf8xi4U5Es6Wv5PXCnbwRSTP5EUzFDiEXxWMwVGnCunc<br />yTWEMgWXnOpnYFk1gdGbOWZeHGrJyjiLE1SXjNsR0HtBa9LGgvSy/hB5GH6rOZQj<br />Xp6DHQgIKqLIkIkalj6ykwHcut5L1OR3EExT7Zveoo9OnWDUNAcNGh+r0WDHLHtY<br />tX0LA8Y3LyQe3Rv/dxG1nQD9UzVvT/cuigkXrRloS01Sc4vDGHlBt03GuqYZ5vHH<br />QTkiigfopSaNJ3Rf43I1aqei9rAhqLt2hDYUoNIkfn3I2+VBNy2ydqLyVslGnWiH<br />3jcCaZYYnm3RWiqD5uHt8/rk3I3/UWtiJTvV7q0Bd1aGi8htU1zymLCYPrMpSFzT<br />iR1xdnavjZaAwVkIzGWIS/k7H8sVYzIiyCNU8GuvW2atBk9bPaOB3X5jKsSRjP3W<br />+eSMyo3kzEiE6otf5dmr<br />=T8U4<br />-----END PGP SIGNATURE-----<br /><br /><hr /><br />Users mailing list<br />Users@lists.strongswan.org<br /><a href="https://lists.strongswan.org/mailman/listinfo/users">https://lists.strongswan.org/mailman/listinfo/users</a><br /></pre></blockquote></div><br>
-- <br>
Sent from my Android phone with K-9 Mail. Please excuse my brevity.</body></html></body></html>