<div dir="ltr"><div><div><div>Hello everyone, <br><br>Libreswan man pages state that dpddelay= has a default value of 30 and dpdtimeout= defaults to 120 seconds. This is different from the current behavior, i.e. if you try to leave out either of the settings (or both), both values are ignored and default to zeroes. Also, dpdaction= is ignored and defaults to "hold", as a consequence.<br><br></div>Below is the summary of of the tests I made.<br></div>Does anyone have any thoughts on how to best fix it?<br></div>Oleg<br><div><div><div><div><div><div><div><div class="gmail_quote"><span class="HOEnZb"><font color="#888888"></font></span><div class="HOEnZb"><div class="h5"><br></div><div class="h5">
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Setting DPD settings in ipsec.conf and starting ipsec:<br>
<br>
dpdaction=restart<br>
#dpdtimeout=30<br>
#dpddelay=120<br>
<br>
results in this message:<br>
<br>
Feb 15 17:53:39 ester4 ipsec_starter[10283]: conn: "home-work" warning dpd settings are ignored unless both dpdtimeout= and dpddelay=<br>
are set<br>
<br>
Setting:<br>
<br>
dpdaction=restart<br>
dpdtimeout=30<br>
#dpddelay=120<br>
<br>
yields the same result, as well as:<br>
<br>
dpdaction=restart<br>
#dpdtimeout=30<br>
dpddelay=120<br>
<br>
Both dpdtimeout and dpddelay are set to zeroes, and dpdaction is set to "hold", as a consequence. In fact, we just skip processing these options if either dpddelay or dpdtimeout is not set.<br>
<br>
So we definitely need to update the man pages or *maybe* also change this logic in starterwhack.c to use at least one of the defaults:<br>
<br>
    if (conn->options_set[KBF_DPDDELA<wbr>Y] &&<br>
        conn->options_set[KBF_DPDTIMEO<wbr>UT]) {<br>
        /* Set the options provided by ipsec.conf */<br>
    } else {<br>
        /* Ignore the options and issue a warning message */<br>
    }<br>
</blockquote>
</div></div></div><br></div></div></div></div></div></div></div></div>