<meta http-equiv="Content-Type" content="text/html; charset=GB18030"><div><span style="font-family: "lucida Grande", Verdana, "Microsoft YaHei";">hi all :</span></div><div><span style="font-family: "lucida Grande", Verdana, "Microsoft YaHei";">         I set up a strongswan server ,and work well. </span></div><div><span style="font-family: "lucida Grande", Verdana, "Microsoft YaHei";"><br></span></div><div><span style="font-family: "lucida Grande", Verdana, "Microsoft YaHei";"><br></span></div><div><span style="font-family: "lucida Grande", Verdana, "Microsoft YaHei";">I want to do load test to it.</span></div><div><br></div><div>I use strongswan 5.9.0   with load-tester  plugin  as  Client.</div><div><br></div><div>following is the   /etc/strongswan/strongswan.conf</div><div><br></div><div><div><b>charon {</b></div><div><b>        load_modular = yes</b></div><div><b><br></b></div><div><b>        install_routers = yes</b></div><div><b><br></b></div><div><b>        plugins {</b></div><div><b><br></b></div><div><b>        load-tester {</b></div><div><b>                        addrs_keep = yes</b></div><div><b><br></b></div><div><b>                        enable = yes</b></div><div><b><br></b></div><div><b>#                       initiators = 4</b></div><div><b><br></b></div><div><b>#                       iterations = 1</b></div><div><b><br></b></div><div><b>                        fake_kernel = yes</b></div><div><b><br></b></div><div><b>                        delay = 100</b></div><div><b><br></b></div><div><b>                        responder = 47.98.237.203</b></div><div><b><br></b></div><div><b>                        proposal=aes256-sha256-modp1024</b></div><div><br></div><div><b>                        initiator_auth = eap-md5</b></div><div><b>                        </b></div><div><b>                        eap_password = eappass</b></div><div><b><br></b></div><div><b>                        esp=aes256-sha256</b></div><div><b>                        </b></div><div><b>                        responder_auth=pubkey</b></div><div><b>                        </b></div><div><b>                        request_virtual_ip=yes</b></div><div><b>                        </b></div><div><b>                        ike_rekey = 0</b></div><div><b>                        </b></div><div><b>                        child_rekey = 60</b></div><div><b>                        </b></div><div><b>                        delete_after_established = no</b></div><div><b>                        </b></div><div><b>                        shutdown_when_complete = no</b></div><div><b><br></b></div><div><b>                        initiator_tsr=0.0.0.0/0</b></div><div><b><br></b></div><div><b>                        initiator_id = conn-%d-round-%d</b></div></div><div><div style=""><b><br></b></div><div style=""><b>#                       initiator_match = *@strongswan.org</b></div><div style=""><b><br></b></div><div style=""><b>                        responder_id = panvpn.mydomain.net</b></div><div style=""><b><br></b></div><div style=""><b>#                       digest = sha256</b></div><div style=""><b><br></b></div><div style=""><b>                        issuer_cert = /etc/strongswan/ipsec.d/cacerts/MYCA.cert.pem</b></div><div style=""><b><br></b></div><div style=""><b>                        issuer_key = /etc/strongswan/ipsec.d/private/MYCA.key.pem</b></div><div style=""><b><br></b></div><div style=""><b>                        ca_dir = /etc/ipsec.d/cacerts/</b></div><div style=""><b>        }</b></div><div style=""><b><br></b></div><div style=""><b><br></b></div><div style=""><b>                include strongswan.d/charon/*.conf</b></div><div style=""><b>        }</b></div><div style=""><b>}</b></div><div style=""><b><br></b></div><div style=""><b>include strongswan.d/*.conf</b></div><div style=""><br></div></div><div style=""><br></div><div style=""><br></div><div style=""><br></div><div style=""><br></div><div style=""><b>I run      ipsec load-tester initiate 1 200 </b></div><div style=""><b><br></b></div><div style=""><b><br></b></div><div style=""><b>and         ipsec statusall                 display</b></div><div style=""><b><br></b></div><div style=""><br></div><div style=""><b><div>Status of IKE charon daemon (strongSwan 5.9.0, Linux 3.10.0-1062.18.1.el7.x86_64, x86_64):</div><div>  uptime: 35 minutes, since Aug 08 16:48:02 2020</div><div>  malloc: sbrk 1613824, mmap 0, used 559584, free 1054240</div><div>  worker threads: 11 of 16 idle, 5/0/0/0 working, job queue: 0/0/0/0, scheduled: 1</div><div>  loaded plugins: charon aes des rc2 sha2 sha1 md4 md5 mgf1 random nonce x509 revocation constraints pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem openssl fips-prf gmp curve25519 xcbc cmac hmac drbg mysql sqlite attr load-tester kernel-netlink resolve socket-default farp stroke vici updown eap-identity eap-sim eap-aka eap-aka-3gpp2 eap-simaka-pseudonym eap-simaka-reauth eap-md5 eap-gtc eap-mschapv2 eap-radius eap-tls eap-ttls eap-peap eap-tnc xauth-generic tnc-tnccs counters</div><div>Listening IP addresses:</div><div>  172.17.0.96</div><div>Connections:</div><div>   load-test:  47.98.237.203...0.0.0.0  IKEv1/2</div><div>   load-test:   local:  [panvpn.mydomain.net] uses public key authentication</div><div>   load-test:   remote: [conn-0-round-1] uses EAP_MD5 authentication</div><div>   load-test:   child:  0.0.0.0/0 === dynamic TUNNEL</div><div>Security Associations (1 up, 0 connecting):</div><div>   load-test[1]: ESTABLISHED 35 minutes ago, 172.17.0.96[conn-1-round-1]...47.98.237.203[panvpn.mydomain.net]</div><div>   load-test[1]: IKEv2 SPIs: 1aa1f3c652eae014_i* eb4208fff85db289_r, rekeying disabled</div><div>   load-test[1]: IKE proposal: AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1024</div><div>   load-test{1}:  INSTALLED, TUNNEL, reqid 1, ESP in UDP SPIs: 01000000_i c9b2cdd1_o</div><div>   load-test{1}:  AES_CBC_256/HMAC_SHA2_256_128, 0 bytes_i (0 pkts, 244653s ago), 0 bytes_o (0 pkts, 244653s ago), rekeying active</div><div>   load-test{1}:   10.128.0.1/32 === 0.0.0.0/0</div></b></div><div style=""><b> </b></div><div style=""><b><br></b></div><div style="">my question  is    I  can  not  ping  10.128.0.1    from the strongswan server.</div><div style=""><br></div><div style="">Is it  designed £¿  or  I lost something£¿    how can i fix it £¿</div><div style=""><br></div><div style="">thanks so much £¡</div><div style=""><b><br></b></div><div style=""><b><br></b></div><div style=""><b><br></b></div><div style=""><b><br></b></div><div style=""><b><br></b></div>