<div dir="ltr"><div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-family:monospace,monospace">Hello,</div><div class="gmail_default" style="font-family:monospace,monospace"><br></div><div style="font-family:monospace,monospace" class="gmail_default">Description: I want to set up 2000 IKEv2 cert based tunnels.</div><div style="font-family:monospace,monospace" class="gmail_default"><br></div><div style="font-family:monospace,monospace" class="gmail_default">Problem: After applying the configuration, I see that load of private keys cannot finish as ipsec is restarting after 10s.<br></div><div style="font-family:monospace,monospace" class="gmail_default"><br></div>Apr  4 02:23:13 debian charon: 00[DMN] Starting IKE charon daemon (strongSwan 5.5.1, Linux 4.9.0-4-686-pae, i686)<br>Apr  4 02:23:13 debian charon: 00[KNL] unable to create IPv4 routing table rule<br>Apr  4 02:23:13 debian charon: 00[KNL] unable to create IPv6 routing table rule<br>Apr  4 02:23:13 debian charon: 00[CFG] loading ca certificates from '/etc/ipsec.d/cacerts'<br>Apr  4 02:23:13 debian charon: 00[CFG]   loaded ca certificate "C=XX, ST=XXXXX, L=XXXXX, O=XXXXX, OU=XXXX, CN=XXXXXXXXXX, E=XXXXXXXXXXX" from '/etc/ipsec.d/cacerts/cacert.pem'<br>Apr  4 02:23:13 debian charon: 00[CFG] loading aa certificates from '/etc/ipsec.d/aacerts'<br>Apr  4 02:23:13 debian charon: 00[CFG] loading ocsp signer certificates from '/etc/ipsec.d/ocspcerts'<br>Apr  4 02:23:13 debian charon: 00[CFG] loading attribute certificates from '/etc/ipsec.d/acerts'<br>Apr  4 02:23:13 debian charon: 00[CFG] loading crls from '/etc/ipsec.d/crls'<br>Apr  4 02:23:13 debian charon: 00[CFG] loading secrets from '/etc/ipsec.secrets'<br>Apr  4 02:23:13 debian charon: 00[CFG]   loaded RSA private key from '/etc/ipsec.d/private/private-0000.pem'<br>Apr  4 02:23:13 debian charon: 00[CFG]   loaded RSA private key from '/etc/ipsec.d/private/private-0001.pem'<br>Apr  4 02:23:13 debian charon: 00[CFG]   loaded RSA private key from '/etc/ipsec.d/private/private-0002.pem'<br></div><div>...<span class="gmail_default" style="font-family:monospace,monospace"> omitted ...</span><br></div><div dir="ltr">Apr  4 02:23:23 debian charon: 00[CFG]   loaded RSA private key from '/etc/ipsec.d/private/private-0442.pem'<br>Apr  4 02:23:23 debian charon: 00[CFG]   loaded RSA private key from '/etc/ipsec.d/private/private-0443.pem'<br>Apr  4 02:23:23 debian charon: 00[CFG]   loaded RSA private key from '/etc/ipsec.d/private/private-0444.pem'<br>Apr  4 02:23:28 debian charon: 00[DMN] Starting IKE charon daemon (strongSwan 5.5.1, Linux 4.9.0-4-686-pae, i686)<br>Apr  4 02:23:28 debian charon: 00[KNL] unable to create IPv4 routing table rule<br>Apr  4 02:23:28 debian charon: 00[KNL] unable to create IPv6 routing table rule<br>Apr  4 02:23:28 debian charon: 00[CFG] loading ca certificates from '/etc/ipsec.d/cacerts'<br><br><div style="font-family:monospace,monospace" class="gmail_default">Question: Do you have some suggestions where can I lift this 10s limitation? Or any other ideas how could I reach loaded 2000 keys. Tried to search and went through charon.conf, but apparently, I'm still missing it.<br></div></div><div dir="ltr"><br></div><div dir="ltr"><div style="font-family:monospace,monospace" class="gmail_default">Thanks,</div><div style="font-family:monospace,monospace" class="gmail_default">Roberts<br></div><div style="font-family:monospace,monospace" class="gmail_default"></div><br></div></div></div>