<div dir="ltr"><div><div><div><div><div><div><div>Hello,<br><br></div>I've got a strongSwan server setup with several thousand connection definitions. Occasionally, whenever all clients attempt to connect (also from a single strongSwan instance), some of them fail to establish and seem to be "forgotten", never again attempting to reconnect until the strongSwan processes are restarted.<br><br></div>In the logs for the server, for connections which fail to establish, I see only entries like these:<br><br>[NET] received packet: from 172.17.5.190[500] to 192.168.0.208[500] (204 bytes)<br>[NET] sending packet: from 192.168.0.208[500] to 172.17.5.190[500] (172 bytes)<br>[IKE] 172.17.5.190 is initiating a Aggressive Mode IKE_SA<br>[IKE] 172.17.5.190 is initiating a Aggressive Mode IKE_SA<br>[CFG] looking for pre-shared key peer configs matching 192.168.0.208...172.17.5.190[CLIENT_172_17_5_190]<br>[NET] ignoring IKE_SA setup from 172.17.5.190, half open IKE_SA count of 102 exceeds limit of 100<br>[NET] deleting half open IKE_SA with 172.17.5.190 after timeout<br><br></div>On the client, only the send/receive messages:<br><br>[NET] sending packet: from 172.17.5.190[500] to 192.168.0.208[500] (443 bytes)<br>[NET] received packet: from 192.168.0.208[500] to 172.17.5.190[500] (172 bytes)<br><br></div>In all of the connection definitions on both sides, I've set:<br><br><code class="gmail-java gmail-plain">    keyingtries=%forever<br><br></code></div><code class="gmail-java gmail-plain">I thought this might solve the problem but it does not.<br><br></code></div><code class="gmail-java gmail-plain">Are there any other settings I might have missed which influence reconnection/hold-down behavior?<br><br></code></div><code class="gmail-java gmail-plain">Thanks.<br><br></code></div>