<div dir="ltr">Hi,<div><br></div><div>I have a setup where I am using the ikev1 version. i am using strongswan version : strongswan-5.5.2</div><div><br clear="all"><div>I am seeing some unusual logs from charon. Attaching the snippet below:</div><div><br></div><div> charon[]:  received packet: from 10.109.229.222[500] to 10.109.229.221[500]<br> charon[]:  parsing header of message<br> charon[]:  parsing HEADER payload, 428 bytes left<br> charon[]:    parsing rule 0 IKE_SPI<br> charon[]:    parsing rule 1 IKE_SPI<br> charon[]:    parsing rule 2 U_INT_8<br> charon[]:    parsing rule 3 U_INT_4<br> charon[]:    parsing rule 4 U_INT_4<br> charon[]:    parsing rule 5 U_INT_8<br> charon[]:    parsing rule 6 RESERVED_BIT<br> charon[]:    parsing rule 7 RESERVED_BIT<br> charon[]:    parsing rule 8 FLAG<br> charon[]:    parsing rule 9 FLAG<br> charon[]:    parsing rule 10 FLAG<br> charon[]:    parsing rule 11 FLAG<br> charon[]:    parsing rule 12 FLAG<br> charon[]:    parsing rule 13 FLAG<br> charon[]:    parsing rule 14 U_INT_32<br> charon[]:    parsing rule 15 HEADER_LENGTH<br> charon[]:  parsing HEADER payload finished<br> charon[]:  parsed a QUICK_MODE message header<br> charon[]:  waiting for data on sockets<br> charon[]:  checkout IKEv1 SA by message with SPIs 59de61f4757f1928_i 43ec5a0590398519_r<br> <b>charon[]:  Received an alert which is not handled.</b><br> charon[]:  <br><b> charon[]:  IKE_SA checkout not successful<br></b></div><div><br></div><div>At times receive these logs:</div><div><br></div><div>charon[]: <10.109.229.221_142.90.21.0/24-10.109.229.222_192.168.4.0/22|367> received unknown vendor ID: 69:93:69:22:87:41:c6:d4:ca:09:4c:93:e2:42:c9:de:19:e7:b7:c6:00:00:00:05:00:00:05:00<br> charon[]: <10.109.229.221_142.90.21.0/24-10.109.229.222_192.168.4.0/22|367> selecting proposal:<br> charon[]: <10.109.229.221_142.90.21.0/24-10.109.229.222_192.168.4.0/22|367>   proposal matches<br> charon[]: <10.109.229.221_142.90.21.0/24-10.109.229.222_192.168.4.0/22|367> received proposals: IKE:AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048<br> charon[]: <10.109.229.221_142.90.21.0/24-10.109.229.222_192.168.4.0/22|367> configured proposals: IKE:AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048<br> charon[]: <10.109.229.221_142.90.21.0/24-10.109.229.222_192.168.4.0/22|367> selected proposal: IKE:AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048<br> <b>charon[]: <10.109.229.221_142.90.21.0/24-10.109.229.222_192.168.4.0/22|367> Received an alert which is not handled.</b> <br> <b>charon[]: <10.109.229.221_142.90.21.0/24-10.109.229.222_192.168.4.0/22|367> reinitiating already active tasks</b><br> charon[]: <10.109.229.221_142.90.21.0/24-10.109.229.222_192.168.4.0/22|367>   ISAKMP_VENDOR task<br> charon[]: <10.109.229.221_142.90.21.0/24-10.109.229.222_192.168.4.0/22|367>   MAIN_MODE task<br></div><div><br></div><div>Here in above case what is triggering charon to reinitiate the already active task and does it mean it stops handling already active task for tunnel creation.</div><div>These logs occur repetitively while parsing the received packet.<br></div><div>I am not sure what these logs mean, why they are coming and because of this rekey process is not getting completed hence resulting in tunnels to be down.</div><div><br></div><div>To complete the process I have to manually restart the service by stop/start. During initial tunnel establishment I do not see these logs and tunnel comes up and works fine till rekey. This is peculiar behavior.</div><div><br></div><div>I tried to look through the strongswan code to see what is triggering this lert which isn't handled. But I could not find it.</div><div><br></div><div>Please let me know what is causing these logs and what does it mean which is why tunnel is not getting up ?</div><div><br></div><div><br></div><div> </div><div><br></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Best Regards,<div><br></div><div>Yogesh Purohit</div></div></div></div></div>