<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On 17 February 2015 at 07:16, Tobias Brunner <span dir="ltr"><<a href="mailto:tobias@strongswan.org" target="_blank">tobias@strongswan.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Ansis,<br>
<span class=""><br>
> Does it try to say that, if IPsec tunnel was previously established and<br>
> then, if corresponding "conn" entry for that tunnel disappeared from the<br>
> ipsec.conf file, then after "ipsec update" call those tunnels would<br>
> still remain in the StrongSwan?<br>
<br>
</span>That's what it says, yes.  But connections might actually still be<br>
affected by these updates, see [1] and the related ticket for details.<br>
To not affect unchanged connections you should use `update` instead of<br>
`reload`, which replaces all configs.<br></blockquote><div>Just curious, what are the use cases to not remove those tunnels that disappeared from ipsec.conf?</div><div> </div><div>If there are use-cases, then would it make sense to implement another similar command to "ipsec update", but one that would also terminate those tunnels that disappeared from the ipsec.conf? This would make it easier to automate StrongSwan. Otherwise, the daemon that automates strongSwan needs to keep track for which tunnels it called "ipsec stroke down-nb" and for which it did not.<br></div><div> </div><div>Anyway, thanks for the "ipsec stroke down-nb" tip.</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<span class=""><br>
> If yes, then how can I force strongSwan to remove those tunnels that are<br>
> no longer in ipsec.conf file?<br>
<br>
</span>You terminate them manually with `ipsec down`.  To avoid blocking we<br>
added the `ipsec stroke down-nb` (and `up-nb`) command with 5.1.0 (a<br>
delete exchange is still initiated but the command itself does not block).<br>
<br>
Regards,<br>
Tobias<br>
<br>
[1] <a href="https://wiki.strongswan.org/issues/129" target="_blank">https://wiki.strongswan.org/issues/129</a><br>
</blockquote></div><br></div></div>