<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, 27 Mar 2020 at 09:33, Andrew Cagney <<a href="mailto:andrew.cagney@gmail.com">andrew.cagney@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, 24 Feb 2020 at 09:57, Andrew Cagney <<a href="mailto:andrew.cagney@gmail.com" target="_blank">andrew.cagney@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Mon, 24 Feb 2020 at 09:45, Paul Wouters <<a href="mailto:paul@nohats.ca" target="_blank">paul@nohats.ca</a>> wrote:<br>
><br>
> On Mon, 24 Feb 2020, Andrew Cagney wrote:<br>
><br>
> >  suppress-retransmits: causes pluto to never send retransmits (wait<br>
> > the full timeout)<br>
><br>
> I'm not fully convinced this works on IKEv1?<br>
<br></blockquote><div><br></div><div>It's IKEv1 quick mode, this turned up locally in impair-09-protected-ikev1 which suppresses retransmits:<br></div><div><br></div></div></div></blockquote><div><br></div><div>... and it turns out the cause was a missing impair-retransmits.</div><div> <br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div></div><div>| #2 STATE_QUICK_I1: retransmits: first event in 0.5 seconds; timeout in 60 seconds; limit of 12 retransmits; current time is 40.785424<br>"westnet-eastnet" #2: STATE_QUICK_I1: sent QI1, expecting QR1<br>| IKEv1 retransmit event<br>| retransmits: current time 41.29116; retransmit count 0 exceeds limit? NO; deltatime 0.5 exceeds limit? NO; monotime 0.505736 exceeds limit? NO<br>| event_schedule: newref EVENT_RETRANSMIT-pe@0x7f22aa646fc8<br>| inserting event EVENT_RETRANSMIT, timeout in 0.5 seconds for #2<br>| libevent_malloc: newref ptr-libevent@0x7f22aa520f78 size 128<br>"westnet-eastnet" #2: STATE_QUICK_I1: retransmission; will wait 0.5 seconds for response</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
Could be true.  IKEv1 is calling start_retransmits(st) but there could<br>
be a missing case.<br>
Grepping for 'retransmits:' might offer some insight.<br>
<br>
> I was porting ikev2-xfrmi-* to ikev1 and got retransmits despite<br>
> both end having the impair set.<br>
><br>
> Paul<br>
</blockquote></div></div>
</blockquote></div></div>