<div dir="ltr"><div><div><div><div><div><div>Hello Tobias,<br><br></div>Thanks for the help and the pointer to the wiki-page with the important info<br><br></div>Yes ofcourse...as you said with the values i have used for lifetime, rekeytime would be <=0.<br><br></div>So for my specific requirement of ensuring quick rekeys, should i use rekeymargin as <=3m? so that rekeytime would not become 0?. This is required for my setup to reproduce a crash which happens after multiple rekeying, while constant traffic (bidiectional udp and/or tcp streams) flowing thru the established ipsec tunnel. <br><br></div><div>Iam trying to ascertain whether the crash is happening during a rekey collision or due to some other reason. My GW platform is openwrt and iam running v5.0.4-strongswan<br></div><div><br></div>(iam keeping ikelifetime as 30m)<br><br></div>thanks & regards<br></div>rajiv<br><br><div><div><div><br><br></div></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, May 26, 2015 at 6:09 PM, Tobias Brunner <span dir="ltr"><<a href="mailto:tobias@strongswan.org" target="_blank">tobias@strongswan.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Rajiv,<br>
<br>
Please refer to [1] for the formula how rekey times are calculated.<br>
<br>
In your particular case with<br>
<br>
> keylife=15m<br>
> rekeymargin=9m<br>
<br>
the rekey time could be <= 0, effectively disabling rekeying.<br>
<br>
Regards,<br>
Tobias<br>
<br>
[1] <a href="https://wiki.strongswan.org/projects/strongswan/wiki/ExpiryRekey" target="_blank">https://wiki.strongswan.org/projects/strongswan/wiki/ExpiryRekey</a><br>
<br>
</blockquote></div><br></div>