<div dir="ltr">Hi all,<br><br>I'm having issues with some responders when my initiator tries to establish a new sa after a dpd timeout.<br>Responder rejects connection with an internal_address_failure due to initiator is sending the last assigned inner ip as internal_ip4_address attribute in ike_auth configuration payload.<br>
<br>Initiator has this relevant configuration:<br><br>ipsec.conf<br>    dpdaction=restart<br>    closeaction=restart<br>    keyingtries=%forever<br>    leftsourceip=%config<br>    auto=start<br>    keyexchange=ikev2<br>    reauth=no<br>
<br>strongswan.conf<br>    close_ike_on_child_failure = yes<br><br>When I restart ipsec, connection can be established succesfully as initiator sends this attribute empty.<br><br>Should initiatior act in this way when it tries to create a new sa after dpd timeout? If yes, can this behaviour be modified?  <br>
<br>Many thanks.<br><br>Best regards,<br><br>Nacho.<br></div>