<div dir="ltr">Please find the output attached for  "ip -s x p" on the server.<div><br></div><div>There are in total 11 clients. 10 clients from one machine using load-tester plugin and 1 from my IOS device. IP addresses :</div><div><br><div><div><div> inet <a href="http://10.10.2.1/32">10.10.2.1/32</a> scope global eth0</div><div>    inet <a href="http://10.10.2.7/32">10.10.2.7/32</a> scope global eth0</div><div>    inet <a href="http://10.10.2.10/32">10.10.2.10/32</a> scope global eth0</div><div>    inet <a href="http://10.10.2.6/32">10.10.2.6/32</a> scope global eth0</div><div>    inet <a href="http://10.10.2.8/32">10.10.2.8/32</a> scope global eth0</div><div>    inet <a href="http://10.10.2.5/32">10.10.2.5/32</a> scope global eth0</div><div>    inet <a href="http://10.10.2.4/32">10.10.2.4/32</a> scope global eth0</div><div>    inet <a href="http://10.10.2.2/32">10.10.2.2/32</a> scope global eth0</div><div>    inet <a href="http://10.10.2.3/32">10.10.2.3/32</a> scope global eth0</div><div>    inet <a href="http://10.10.2.9/32">10.10.2.9/32</a> scope global eth0</div></div><div><br></div><div>When this condition happens, both the CPU's are 99% idle. I have to wait for minutes for this situation to clear up and sometimes it might not clear up at all!</div></div></div><div><br></div><div>thanks,</div><div><br></div><div>Meenakshi</div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Feb 23, 2015 at 3:55 PM, Noel Kuntze <span dir="ltr"><<a href="mailto:noel@familie-kuntze.de" target="_blank">noel@familie-kuntze.de</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA256<br>
<br>
Hello meenakshi,<br>
<br>
Did you check if the IPsec SAs are still there for the tunnels, when you<br>
get timeouts? I would like to get some information on the state of the<br>
ipsec stack when that happens. Stuff like the statistics of the policies<br>
("ip -s x p") and the CPU usage. This is likely a problem with the IPsec stack of the<br>
Linux kernel, as it does traffic processing.<br>
<br>
Mit freundlichen Grüßen/Regards,<br>
Noel Kuntze<br>
<br>
GPG Key ID: 0x63EC6658<br>
Fingerprint: 23CA BB60 2146 05E7 7278 6592 3839 298F 63EC 6658<br>
<br>
Am 20.02.2015 um 23:22 schrieb meenakshi bangad:<br>
<div><div class="h5">> I am experiencing a very interesting behaviour with Strongswan server.<br>
><br>
> Using the load tester plugin I can bring up multiple clients. I have set up about 200 clients on 2 machines (each running 100 Ipsec tunnels to the servers).<br>
> I have my own traffic generator which is sending traffic across this multiple tunnels.<br>
><br>
> Initially everything runs fine, but after some time  I start getting time-outs in my traffic generator application. I have tried modifying the sysctl settings etc,<br>
> but nothing has worked. If during that time I bring up another client everything starts to work back again. So the trigger to non -responsive server is brining a tunnels up and down. Since<br>
> I have been doing this the generator on the other 200 tunnels never times out. It seems like the server is stuck somewhere and the a tunnel up or down breaks that loop.<br>
><br>
> Has anyone else experiencing the same behaviour ?<br>
><br>
> Thanks,<br>
><br>
> Meenakshi<br>
><br>
><br>
><br>
</div></div>> _______________________________________________<br>
> Users mailing list<br>
> <a href="mailto:Users@lists.strongswan.org">Users@lists.strongswan.org</a><br>
> <a href="https://lists.strongswan.org/mailman/listinfo/users" target="_blank">https://lists.strongswan.org/mailman/listinfo/users</a><br>
<br>
-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v2<br>
<br>
iQIcBAEBCAAGBQJU65POAAoJEDg5KY9j7GZYWBwQAI12PJ6yIvSnsgR88itkgf+2<br>
oMn7Ww5bwBJpXE903H8LnoNM9DMxm1FP+hhUQtTwT4fGbL4n+yRKCd5IbWqo1fhE<br>
Iul7DTyIjw6YvaoCSKBz6iVfWjkSrm48PSHqrdHka/MI3rv5JpD0k8uLxXn+aqH2<br>
l+xcPS89rERFw28aL5pXHRGVgfZcjmnPwpCSUCVIqE7it67wMNi4eKOTIIdzjHbR<br>
bQ0n3gKKlDrNsspWm9HWhlG9d0JzNkqSDfaoLR3NxCLNPnr7zpcDX6Ifd2gWJZzn<br>
IbLuBYfefuyFV0/N9MHxX55Sl7U6iJxW1qSAuiry1paen90BlsIDLrMgzULmwUqt<br>
0Qt3uQlewPMTU5R/lvR5dKmmrULB8TnJLDJm66k40TzSA5paCnnGdeA8vGSSKyBc<br>
Xk6S/f8Wi2MySD/9+EBvEzw5NOtnDfJG+yngwjkWB8BJpTGKkTyvcsJLmBEKZYsd<br>
azK7lsvEhMcjt7gGT+OWo0QIc8p8XqMqX31qASp7DhMMuu16ZNUF2icOEzquHxbK<br>
lkUu4fRosDfEe0js6pC1vpMQTjlgvqE3/x7ugxonSR3JU9FxMhp2xgT2BbO81JHT<br>
xMY9rTxiuOj2DUzWWT1H33q4nJepo0aUcK6oKQ6vCCBHLX8FlyVP/WJjc91dcTSd<br>
c3Coq5ffPDqjDiSJnnFA<br>
=0CAd<br>
-----END PGP SIGNATURE-----<br>
<br>
_______________________________________________<br>
Users mailing list<br>
<a href="mailto:Users@lists.strongswan.org">Users@lists.strongswan.org</a><br>
<a href="https://lists.strongswan.org/mailman/listinfo/users" target="_blank">https://lists.strongswan.org/mailman/listinfo/users</a></blockquote></div><br></div>