<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css" style="display:none;"><!-- P {margin-top:0;margin-bottom:0;} --></style>
</head>
<body dir="ltr">
<div id="divtagdefaultwrapper" style="font-size:12pt;color:#000000;font-family:Calibri,Arial,Helvetica,sans-serif;">
<p>Hi libreswaner's</p>
<p><br>
</p>
<p>I just had an issue where I was connecting a tunnel from Libreswan to AWS. SAs would time out but remain open, and eventually new SAs would stop working. After 6-12 hours of tunnel uptime, eventually I had a long list of <span>EVENT_SA_EXPIRE instances when
 doing an ipsec status.</span></p>
<p><br>
</p>
<p>All I had to do is set rekey=yes and my problems disappeared. Thought this might help someone in the future. </p>
<p><br>
</p>
<p>FYI, this is using 3.15.</p>
<p><br>
</p>
<p>Thanks,</p>
<p>Matt</p>
<div id="Signature">
<div id="divtagdefaultwrapper" style="font-size:12pt; color:#000000; background-color:#FFFFFF; font-family:Calibri,Arial,Helvetica,sans-serif">
<p><br>
</p>
<p><br>
</p>
</div>
</div>
</div>
</body>
</html>