<div dir="ltr"><div><div>Yes Noel and thank you, my question is:<br></div></div>Is there any experiences about running strongswan in openwrt as ikev2 server with mschap,radius,ldap auth backend?<br></div><div class="gmail_extra"><br><div class="gmail_quote">2018-01-04 14:17 GMT+01:00 Noel Kuntze <span dir="ltr"><<a href="mailto:noel.kuntze+strongswan-users-ml@thermi.consulting" target="_blank">noel.kuntze+strongswan-users-ml@thermi.consulting</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<br>
`ipsec` is just a command line tool. It's not a daemon (or generally a service).<br>
Are there any open questions?<br>
<br>
Kind regards<br>
<span class="HOEnZb"><font color="#888888"><br>
Noel<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
On 04.01.2018 14:14, Giuseppe De Marco wrote:<br>
> Hi and thank you Noel,<br>
> I meant to run ipsec and charon in the embedded openwrt router, I use dpd as well<br>
><br>
>   # dead-peer detection to clear any "dangling" connections in case the client unexpectedly disconnects<br>
>   dpdaction=clear<br>
>   # If the tunnel has no traffic for this long (default 30 secs), Charon will send a dead peer detection packet. The value 0 means to not send such packets, relying on ordinary traffic, which will occur at least once an hour, which is the default rekeying lifetime.<br>
>   dpddelay=33s<br>
>   #  DPD Retries : 3<br>
>   dpdtimeout=300s<br>
><br>
> Running strongswan in a 18-70$ openwrt router is very usefull in many way<br>
<br>
</div></div></blockquote></div><br></div>