
<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>

</head>

<body dir="ltr">

<div style="font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">

Hi,

<div><br>

</div>

<div>I'm encountering the situation where Charon crashes after trying to initiate 990+ IKE SAs. What we're trying to do here is a stress test against our VPN server.</div>

<div><br>

</div>

<div>> Nov 17 21:54:24 ip-100-84-217-47 ipsec[2175]: 13[IKE] IKE_SA CONN00988[988] established between 100.84.217.47[INIT00988]...1.2.3.4[1.2.3.4]</div>

<div>> Nov 17 21:54:24 ip-100-84-217-47 charon: 13[ENC] generating AGGRESSIVE request 0 [ HASH NAT-D NAT-D ]</div>

<div>> Nov 17 21:54:24 ip-100-84-217-47 charon: 13[NET] sending packet: from 100.84.217.47[10988] to 1.2.3.4[4500] (108 bytes)</div>

<div>> Nov 17 21:54:24 ip-100-84-217-47 charon: 13[ENC] generating QUICK_MODE request 4075658581 [ HASH SA No KE ID ID ]</div>

<div>> Nov 17 21:54:24 ip-100-84-217-47 charon: 13[NET] sending packet: from 100.84.217.47[10988] to 1.2.3.4[4500] (316 bytes)</div>

<div>> Nov 17 21:54:24 ip-100-84-217-47 charon: 05[IKE] initiating Aggressive Mode IKE_SA CONN00997[997] to 1.2.3.4</div>

<div>> Nov 17 21:54:24 ip-100-84-217-47 charon: 05[ENC] generating AGGRESSIVE request 0 [ SA KE No ID V V V V V ]</div>

<div>> Nov 17 21:54:24 ip-100-84-217-47 charon: 05[NET] sending packet: from 100.84.217.47[10997] to 1.2.3.4[4500] (367 bytes)</div>

<div>> Nov 17 21:54:24 ip-100-84-217-47 charon: 06[CFG] received stroke: add connection 'CONN00998'</div>

<div>> Nov 17 21:54:24 ip-100-84-217-47 charon: 06[CFG] added configuration 'CONN00998'</div>

<div>> Nov 17 21:54:24 ip-100-84-217-47 ipsec[2175]: 13[IK*** buffer overflow detected ***: /usr/lib/ipsec/charon terminated</div>

<div>> Nov 17 21:54:24 ip-100-84-217-47 charon: 10[CFG] received stroke: initiate '10_akei00998'</div>

<div>> Nov 17 21:54:24 ip-100-84-217-47 ipsec[2175]: reading stroke response failed</div>

<div>> Nov 17 21:54:24 ip-100-84-217-47 ipsec[2175]: connecting to 'unix:///var/run/charon.ctl' failed: Connection refused</div>

<div>> Nov 17 21:54:24 ip-100-84-217-47 ipsec[2175]: failed to connect to stroke socket 'unix:///var/run/charon.ctl'</div>

<div>> Nov 17 21:54:24 ip-100-84-217-47 ipsec[2175]: connecting to 'unix:///var/run/charon.ctl' failed: Connection refused</div>

<div>> Nov 17 21:54:24 ip-100-84-217-47 ipsec[2175]: failed to connect to stroke socket 'unix:///var/run/charon.ctl'</div>

<div>> Nov 17 21:54:24 ip-100-84-217-47 ipsec[2175]: connecting to 'unix:///var/run/charon.ctl' failed: Connection refused</div>

<div>> Nov 17 21:54:24 ip-100-84-217-47 ipsec[2175]: failed to connect to stroke socket 'unix:///var/run/charon.ctl'</div>

<div>> Nov 17 21:54:24 ip-100-84-217-47 ipsec[2175]: charon has died -- restart scheduled (5sec)</div>

<div>> Nov 17 21:54:25 ip-100-84-217-47 systemd[1]: Started Session 4 of user ubuntu.</div>

<div>> Nov 17 21:54:29 ip-100-84-217-47 charon: 00[DMN] Starting IKE charon daemon (strongSwan 5.6.2, Linux 5.4.0-1029-aws, x86_64)</div>

<div><br>

</div>

<div>Could anybody tell me what I should do differently, so that it can initiate up to 20,000 IKE SAs? Here's the config I'm using on the initiator side...</div>

<div><br>

</div>

<div>> config setup</div>

<div>> conn %default</div>

<div>>         right=1.2.3.4</div>

<div>>         ikelifetime=3600s</div>

<div>>         keylife=28800s</div>

<div>>         rekeymargin=3m</div>

<div>>         keyingtries=1</div>

<div>>         keyexchange=ikev1</div>

<div>>         leftauth=psk</div>

<div>>         rightauth=psk</div>

<div>>         ike=aes128-sha1-modp1024!</div>

<div>>         esp=aes128-sha1-modp1024!</div>

<div>>         authby=secret</div>

<div>>         aggressive=yes</div>

<div>>         rightsubnet=100.110.171.0/24</div>

<div>>         auto=add</div>

<div>> conn CONN00001</div>

<div>>         leftid=@INIT00001</div>

<div>>         leftsubnet=10.1.1.0/24</div>

<div>>         leftikeport=10001</div>

<div>>         rightikeport=4500</div>

<div><br>

</div>

<div>Any suggestions or comments would be greatly appreciated.</div>

<div><br>

</div>

<div>Best regards,</div>

<div><br>

</div>

jellybeanshiba<br>

</div>

</body>

</html>