<div dir="ltr"><div>This:</div><div>  <a href="https://testing.libreswan.org/v3.30-1791-gd106052012-main/ikev1-hostpair-01/OUTPUT/east.console.diff">https://testing.libreswan.org/v3.30-1791-gd106052012-main/ikev1-hostpair-01/OUTPUT/east.console.diff</a></div><div>Comes from: connections: don't update an end when .host_addr is 0.0.0.0</div><div>  <a href="https://github.com/libreswan/libreswan/commit/a739eaff972135b268a139c54b37e0f366a6ad02">https://github.com/libreswan/libreswan/commit/a739eaff972135b268a139c54b37e0f366a6ad02</a></div><div><br></div><div>In case the cause isn't obvious:</div><div><br></div><div>-> the config file has right[host]=%any</div><div>-> update_ends_from_this_host_addr() (nee default_end()) sees this and does nothing (right.end.client.maskbits==0)<br></div><div>(before it would think %any was valid and set .end.client to %any/32 -> right.end.client.maskbits==32; oops)</div><div>- set_policy_prio() computes c->prio using right.end.client.maskbits, hence 32,32(old) or 32,0(new)</div><div><br></div><div>So:</div><div><br></div><div>-> when that.host_addr=%any, I think the new priority is correct</div><div>for instance, the narrower <a href="http://1.2.0.0/16">1.2.0.0/16</a> now has higher priority than %any</div><div><br></div><div>-> however, I suspect, when .host_addr is changed (ex, ddns), c->prio should be re-computed</div><div><br></div><div>The other possibility is that the change is too aggressive and update_ends_from_this_host_addr() should selectively update fields (for instance, when %any, skip .host_port and skip that.host_nexthop)</div><div><br></div><div>Andrew</div><div><br></div></div>