<div dir="ltr"><div class="gmail_quote"><div dir="ltr">Hi all<div><br></div><div>I have 2 IPSEC servers and 2 clients.</div><div>Both 2 clients connect to both servers, so there are 4 sessions.</div><div><br></div><div>Some days ago, the network of the servers' IDC broke for several minutes.</div><div>Then the 2 servers send DPD messages to clients.</div><div>The clients received them and replied, but servers did not received the replies.</div><div>Then the 2 servers shutdown the sessions.</div><div>So far so good.</div><div><br></div><div>However, the 2 clients still thought the sessions are good, and did not send any DPD messages.</div><div><br></div><div>So there were mis-match between the servers and clients.</div><div><br></div><div>Any one know the possible reason?</div><div><br></div><div><br></div><div>Thanks in advance</div><div>Wu</div><div><br></div><div><br></div><div>===configure of servers:===</div><div><div>  config setup</div><div><br></div><div>  conn listen-xxx</div><div>    right=%any</div><div>    auto=add</div><div>    leftcert=cert.pem</div><div>    rightca="CN=test-CA"</div><div>    type=transport</div><div>    keyexchange=ikev2</div><div>    esp=aes128gcm12,aes128-sha1</div><div>    ikelifetime=365d</div><div>    lifetime=1d</div><div>    dpdaction=clear</div></div><div><br></div><div>===configure of clients:===</div><div><div>  config setup</div><div><br></div><div>  conn %default</div><div>    leftcert=cert.pem</div><div>    rightca="CN=test-CA"</div><div>    type=transport</div><div>    keyexchange=ikev2</div><div>    esp=aes128gcm12,aes128-sha1</div><div>    ikelifetime=365d</div><div>    lifetime=1d</div><div>    auto=start</div><div>    dpdaction=restart</div><div>    closeaction=restart</div><div>    keyingtries=%forever</div><div><br></div><div>  conn xxx1</div><div>    right=1.2.3.5</div><div>    rightid="CN=xxx1"</div><div>  conn xxx2</div><div>    right=1.2.3.4</div><div>    rightid="CN=xxx2"</div></div></div>
</div><br></div>