<div dir="ltr">Hi list,<div><br></div><div>Trying to troubleshoot a weird memory leak on my VPN server.</div><div><br></div><div>I have a roadwarrior setup described here - <a href="https://lists.strongswan.org/pipermail/users/2019-October/013878.html">https://lists.strongswan.org/pipermail/users/2019-October/013878.html</a></div><div><br></div><div><div>I have nat and mangle iptables rules set up as per the strongswan wiki to forward internet-bound traffic via NAT.</div></div><div><br></div><div>If I have "leftsubnet=<a href="http://172.30.0.0/16,0.0.0.0/0">172.30.0.0/16,0.0.0.0/0</a>", the server leaks memory - available memory decreases steadily until all memory+swap are consumed and the server needs to be rebooted. No processes are using this memory - the sum of all shared + RSS is much lower than what htop reports as used, and nothing I can kill reclaims it.<br></div><div><br></div><div>If I remove the <a href="http://0.0.0.0/0">0.0.0.0/0</a> traffic selector so that the clients access the internet directly instead of over the VPN, then memory usage is flat. Alternatively, if I leave the <a href="http://0.0.0.0/0">0.0.0.0/0</a> traffic selector but turn off as many internet-using things on the clients as I can, memory usage is flat. It really looks like traffic being routed via NAT over the VPN is causing some kind of memory leak.</div><div><br></div><div>Does anyone have any ideas about how to start troubleshoot or fix this?</div><div><br></div><div>Alex</div><div><br></div></div>