<div dir="ltr"><div>Hi,</div><div><br></div><div>I'm using strongSwan5.3.1 with Linux. I connected peer with ipsec.conf as attached. When I execute ping from my site(<a href="http://192.168.101.0/24">192.168.101.0/24</a>) to peer site(<a href="http://10.200.10.0/24">10.200.10.0/24</a>), it works fine. Then "ipsec status" shows below:</div><div><br></div><div>--------------------------------</div><div>Routed Connections:</div><div>   test-site{1}:  ROUTED, TUNNEL, reqid 1</div><div>   test-site{1}:   <a href="http://192.168.101.0/24">192.168.101.0/24</a> === <a href="http://10.200.10.0/24">10.200.10.0/24</a></div><div>Security Associations (1 up, 0 connecting):</div><div>   test-site[1]: ESTABLISHED 28 seconds ago, 192.168.101.75[AAA.BBB.85.30]...XXX.YYY.50.68[XXX.YYY.50.68]</div><div>   test-site{2}:  INSTALLED, TUNNEL, reqid 1, ESP in UDP SPIs: ccdf13a6_i 8c5c115a_o</div><div>   test-site{2}:   <a href="http://192.168.101.0/24">192.168.101.0/24</a> === <a href="http://10.200.10.0/24">10.200.10.0/24</a></div><div>--------------------------------</div><div><br></div><div><br></div><div>After a few minutes later, our strongSwan received "DELETE for ESP CHILD_SA" from peer.  Then "ipsec status" shows below, and ping from our site to peer site fails. I also attached strongswan.log around the "DELETE". During the few minutes, only DPD packets are sent/rececived.</div><div><br></div><div>--------------------------------</div><div>Routed Connections:</div><div>   test-site{1}:  ROUTED, TUNNEL, reqid 1</div><div>   test-site{1}:   <a href="http://192.168.101.0/24">192.168.101.0/24</a> === <a href="http://10.200.10.0/24">10.200.10.0/24</a></div><div>Security Associations (1 up, 0 connecting):</div><div>   test-site[1]: ESTABLISHED 6 minutes ago, 192.168.101.75[AAA.BBB.85.30]...XXX.YYY.50.68[XXX.YYY.50.68]</div><div>--------------------------------</div><div><br></div><div>I want to re-connect our site to peer site after that again.</div><div><br></div><div>1) Is there any connection parameters to avoid this issue ?</div><div>2) How can I re-connect sites automatically when I executing ping from our site ?</div><div><br></div><div>thanks,</div><div><br></div></div>