<p dir="ltr"><tt><tt>Hello everyone,</tt></tt></p>
<p dir="ltr"><tt><tt>I am using LibreSwan 3.16 and connecting several machines in different AWS regions.</tt></tt><br>
<tt><tt>On one machine, one of the connections repeatedly fails with the following error. The connection was OK a couple of days ago, but started failing last week</tt></tt><br>
<tt><tt>All other connections in that machine are ok with the exception of this one failing.</tt></tt></p>
<p dir="ltr"><tt><tt>The error I am getting is this:</tt></tt></p>
<p dir="ltr"><tt><tt>/var/log/auth.log:Sep 21 07:19:01 ip-10-xxx-xxx-xxx pluto[7546]: "connSTzzzz/2x2" #87478: ERROR: asynchronous network error report on eth0 (sport=500) for message to 54.yyy.yyy.yyy port 500, complainant 10.xxx.xxx.xxx: No route to host [errno 113, origin ICMP type 3 code 1 (not authenticated)]</tt></tt></p>
<p dir="ltr"><tt><tt>I tried both </tt></tt>"ipsec auto --up connSTxxxx" & "ipsec auto --start connSTxxxx", but these do not help fixing the problem.</p>
<p dir="ltr"><tt><tt>The configuration file for this one is:</tt></tt></p>
<p dir="ltr"><tt><tt>conn connSTxxxx</tt></tt><br>
<tt><tt>    authby=rsasig</tt></tt><br>
<tt><tt>    auto=start</tt></tt><br>
<tt><tt>    dpdaction=restart</tt></tt><br>
<tt><tt>    dpddelay=30</tt></tt><br>
<tt><tt>    dpdtimeout=120</tt></tt><br>
<tt><tt>    forceencaps=yes</tt></tt><br>
<tt><tt>    ike=aes128-sha1</tt></tt><br>
<tt><tt>    ikelifetime=86400s</tt></tt><br>
<tt><tt>    keyingtries=3</tt></tt><br>
<tt><tt>    left=%defaultroute</tt></tt><br>
<tt><tt>    leftid=@52.XXX.XXX.XXX ### Censored</tt></tt><br>
<tt><tt>    leftrsasigkey=0sAQO...INdt1 ### Censored</tt></tt><br>
<tt><tt>    leftsubnets=10.xxx.0.0/16,172.xxx.xxx.0/24 ### Censored</tt></tt><br>
<tt><tt>    leftupdown=/usr/fortycloud/libreSwanUpDown.sh # my up-down script</tt></tt><br>
<tt><tt>    pfs=no</tt></tt><br>
<tt><tt>    phase2alg=aes128-sha1</tt></tt><br>
<tt><tt>    right=54.yyy.yyy.yyy ### Censored</tt></tt><br>
<tt><tt>    rightid=@54.yyy.yyy.yyy ### Censored</tt></tt><br>
<tt><tt>    rightrsasigkey=0sAQPxq6...PyQTST ### Censored</tt></tt><br>
<tt><tt>    rightsubnets=10.xxx.0.0/16,172.xxx.xxx.0/24 ### Censored</tt></tt><br>
<tt><tt>    salifetime=28800s</tt></tt><br>
<tt><tt>    type=tunnel</tt></tt></p>
<p dir="ltr"><tt><tt>What could be the cause for this problem and how can it be fixed?</tt></tt></p>
<p dir="ltr"><tt><tt>Thanks in advance</tt></tt></p>