<div dir="ltr"><br><div class="gmail_quote"><div dir="ltr">Hi,<div><br></div><div><p class="MsoNormal">I have tunnel setup. with Strongswan 4.5.3</p>

<p class="MsoNormal">I am trying to renegotiate the SA using soft-life expiry by
sending netlink message XFRM_MSG_EXPIRE.</p>

<p class="MsoNormal"> </p>

<p class="MsoNormal">Linux receives the netlink message as below:</p>

<p class="MsoNormal">Command: ip xfrm monitor</p>

<p class="MsoNormal" style="text-indent:0.5in"><span style="font-family:'Courier New'">Expired
src 192.168.67.1 dst 192.168.67.2</span></p>

<p class="MsoNormal"><span style="font-family:'Courier New'">     proto esp spi 0x05e547c2 reqid 0 mode
transport</span></p>

<p class="MsoNormal"><span style="font-family:'Courier New'">     replay-window 0</span></p>

<p class="MsoNormal"><span style="font-family:'Courier New'">     sel src <a href="http://192.168.50.0/24" target="_blank">192.168.50.0/24</a> dst <a href="http://192.168.51.0/24" target="_blank">192.168.51.0/24</a></span></p>


<p class="MsoNormal"><span style="font-family:'Courier New'">     hard 0</span></p>

<p class="MsoNormal"> </p>

<p class="MsoNormal">Below message is also printed by Strongswan (Pluto running
in debug mode)</p>

<p class="MsoNormal"><span style="font-family:'Courier New'">“received a
XFRM_MSG_EXPIRE”</span></p>

<p class="MsoNormal"><span style="font-family:'Courier New'"> </span></p>

<p class="MsoNormal"><span style="font-family:'Courier New'">However, I do not see
any further messages which indicate update SA or re-negotiation happening between the two
endpoints.</span></p><p class="MsoNormal"><span style="font-family:'Courier New'">Even packet capture shows that OLD spi being used.</span></p><p class="MsoNormal"><span style="font-family:'Courier New'"><br>

</span></p>

<p class="MsoNormal">Is soft-life expiry using netlink message XFRM_MSG_EXPIRE
support working in StrongSwan?</p>

<p class="MsoNormal"> </p>

<p class="MsoNormal">Thanks,</p>

<p class="MsoNormal">Digambar</p></div></div>
</div><br></div>