<div dir="ltr"><div dir="ltr"><div>Thanks Paul for your suggestions.</div><div><br></div><div>I think we will try to upgrade to the 3.32 version.</div><div><br></div><div>With the 3.32 version, we tested IPsec Rekey functionality. But we are not able to see the expected behavior of rekey. We tried establishing a tunnel between the 2 Libreswan. What we noticed is when one of the Libreswan sends CREATE_CHILD_SA request to the other end, the other end sends ICMP 550 destination unreachable (Communication administratively prevented) error message.</div><div><br></div><div>Attached is a zip of wireshark, initiator and responder pluto logs.</div><div><br></div><div>Dec  9 12:14:26.800597: |   02 00 01 f4  0a c4 ff 4b  00 00 00 00  00 00 00 00<br>Dec  9 12:14:26.800617: "taccert" #1: ERROR: asynchronous network error report on ens32 (<a href="http://10.196.253.12:500">10.196.253.12:500</a>) for message to 10.196.255.75 port 500, complainant <a href="http://10.196.255.75">10.196.255.75</a>: No route to host [errno 113, origin ICMP type 3 code 13 (not authenticated)]<br>Dec  9 12:14:26.800630: | spent 0.181 milliseconds in comm_handle_cb() calling check_incoming_msg_errqueue()<br><br></div><div>If you can shed some light on this, that would be great.</div><div><br></div><div>Thanks,</div><div>Balaji</div></div></div><br><div class="gmail_quote"><div class="gmail_attr" dir="ltr">On Tue, Dec 8, 2020 at 7:08 PM Paul Wouters <<a href="mailto:paul@nohats.ca">paul@nohats.ca</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid">On Tue, 8 Dec 2020, Balaji Thoguluva wrote:<br>
<br>
> Can I backport the fixes shown below to the 3.25 version? <br>
<br>
You can, but it will take some work to find the related commits.<br>
<br>
> If yes, can you please provide me the steps on how to do it as I am not much familiar with it?<br>
<br>
You would have to find the related git commits with "git log". Again<br>
look for "revive" in the git log messages. Then see how/why it applies<br>
to the older code.<br>
<br>
It is a lot of work. It is likely more work than upgrading. Any reason<br>
why you are not going that path?<br>
<br>
Paul<br>
</blockquote></div>