<div dir="ltr">We are running libreswan version 3.14. We have only 3 users using the system, all have their "Connect on Demand" set to yes. After 2 days 200 ips are allocated and not returned to the pool.<div><br><div>Here is the configuration:</div><div><br></div><div><div>config setup</div><div>  protostack=netkey</div><div> virtual_private=%v4:<a href="http://10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v4:!10.231.247.0/24,%v4:!10.231.246.0/24">10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v4:!10.231.247.0/24,%v4:!10.231.246.0/24</a><br></div><div>  uniqueids=no<br></div><div>  plutostderrlog=/var/log/libreswan</div><div>conn xauth-psk<br></div><div>    authby=secret</div><div>    pfs=no</div><div>    auto=add</div><div>    rekey=no</div><div>    left=%defaultroute</div><div>    leftsubnet=<a href="http://0.0.0.0/0">0.0.0.0/0</a></div><div>    rightaddresspool=10.231.247.10-10.231.247.254</div><div>    right=%any</div><div>    cisco-unity=yes<br></div><div>    modecfgdns1=aaa.bbb.ccc.ddd<br></div><div>    leftxauthserver=yes</div><div>    rightxauthclient=yes</div><div>    leftmodecfgserver=yes</div><div>    rightmodecfgclient=yes</div><div>    modecfgpull=yes</div><div>    xauthby=file</div><div>    ike-frag=yes<br></div><div>    ikev2=never</div></div><div><br></div><div>with 'uniqueids=no' we are running out of ips.</div><div>when we set uniqueids to 'yes', we seem to be stable.</div><div><br></div><div>I encountered this post: <a href="https://lists.libreswan.org/pipermail/swan/2016/001731.html">https://lists.libreswan.org/pipermail/swan/2016/001731.html</a>, stating that uinqueids=yes should not be used with authby=secret. </div><div><br></div><div>Do you have a recommendation? Could you explain why we are running out of those ips?</div><div><br></div><div>Thanks</div><div><br></div></div></div>