
<p> </p>

<p>Hi all, </p>

<p> </p>

<p>I'm now looking for the right syntax to call "terminate()" & "initiate()" functions through vici with python.  I succeed in making calls to load_conn() but not to these 2 functions.</p>

<p> </p>

<p>Would you have a code extract to share I could reuse?</p>

<p> </p>

<p>thanks,</p>

<p> </p>

<p>Régis</p>

<p> </p>

<p> </p>

<p> </p>

<p> </p>

<p> </p>

<blockquote style="padding-left: 5px; margin-left: 5px; border-left: #ff0000 2px solid;">> Message du 25/08/17 17:59<br />> De : "Sarefrech" <sarefrech@wanadoo.fr><br />> A : users@lists.strongswan.org<br />> Copie à : <br />> Objet : [strongSwan] Traffic selector modification ignored when rekeying SA [follow-up]<br />> <br />>

<p>> Hi all,</p>

<p>>  </p>

<p>> I think my previous emails got blocked because I did not use my strongswan registered email address. I'll then try to summarize what I did.</p>

<p>> As a reminder  :</p>

<p>> - the main issue is that traffic selector list update for a given running SA is not taken into account at rekeying time. :-(</p>

<p>> - I use Vici with python</p>

<p>>  </p>

<p>> I followed a suggestion that was :</p>

<p>> - to setup a tunnel with its default SAs (child1) -> works fine with a basic config file.</p>

<p>> - to create a second child SA (child2) with the updated TS list in the connexion list -> I use the vici python load_conn function : works fine.</p>

<p>> - to activate this "child2" SA -> I'm supposed to use the activate function  I guess. here I have 2 pbs : </p>

<p>>         I am unable to use the python vici function that seems to accept only 1 parameter (the child name). I think I need to fill the connexion name somewhere else.</p>

<p>>         Using the "swanctl --initiate ..." command (as a wokaround), I got one step further but got the error " unable to install policy... " as the same TS are used for child1 & child2. As a result the command fails and the tunnel is restarted.<br />- to terminate the initial SA -> I did no manage to use the python vici terminate function.</p>

<p>>  </p>

<p>> Does somebody out there use python vici interface & could help me?</p>

<p>>  </p>

<p>> thanks,</p>

<p>>  </p>

<p>> Régis</p>

<p>>  </p>

<p>>  </p>

<p>>  </p>

<p>>  </p>

<p>> ------------------------------</p>

<p>> Hi all,</p>

<p>>  </p>

<p>> I'm using vici to define & dynamically change traffic selectors associated with a connexion (using ikev2).</p>

<p>>  </p>

<p>> I observe that traffic selector list modifications are not taken into account at rekey time but only at reauthentication time.</p>

<p>> I used  "Linux strongSwan U5.5.3/K3.16.0-4-amd64" version and recently switched to "Linux strongSwan U5.5.0/K3.16.0-4-amd64".</p>

<p>> Is there a way to force TS modification at rekeying time ? <br /> </p>

<p>> thanks - Best regards,<br /><br />Régis</p>

</blockquote>