<div dir="ltr">Thanks. The only thing I did was "ipsec start/ipsec stop". It does not seem possible that administrator or something else could delete the interface or IP (and thus the SA). Is it possible that the code race condition and tries to delete the SA twice? I can probably just ignore it for now.<div><br></div><div>Thanks,</div><div>Xinwei<br><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Jan 31, 2017 at 11:54 AM, Paul Wouters <span dir="ltr"><<a href="mailto:paul@nohats.ca" target="_blank">paul@nohats.ca</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Tue, 31 Jan 2017, Xinwei Hong wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
My VPN works fine. I can start/stop it without problem and I can ping to the other side. However, I see some error<br>
message in /var/log/auth.log when I stop ipsec or bring down an interface. <br>
---<br>
<br>
Jan 31 11:29:19 xenial33 pluto[20656]: "my_vpn": deleting connection<br>
Jan 31 11:29:19 xenial33 pluto[20656]: "my_vpn" #3: deleting state (STATE_QUICK_I2)<br>
Jan 31 11:29:19 xenial33 pluto[20656]: "my_vpn" #3: ESP traffic information: in=0B out=0B<br>
Jan 31 11:29:19 xenial33 pluto[20656]: "my_vpn" #3: ERROR: netlink response for Del SA <a href="mailto:esp.58e39fbd@10.2.128.171" target="_blank">esp.58e39fbd@10.2.128.171</a><br>
included errno 3: No such process<br>
Jan 31 11:29:19 xenial33 pluto[20656]: "my_vpn" #3: ERROR: netlink response for Del SA <a href="mailto:esp.1ba0b351@10.2.128.170" target="_blank">esp.1ba0b351@10.2.128.170</a><br>
included errno 3: No such process<br>
</blockquote>
<br></span>
That means something, not pluto, deleted the IPsec SA. It could be the<br>
administrator running "ip xfrm pol flush", or the kernel deciding to<br>
kill the ipsec sa because the physical device or IP vanished. Ideally,<br>
this should not happen, and the kernel should tell us. It seems we don't<br>
always catch all of those events.<span class=""><br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Jan 31 11:28:03 xenial33 pluto[20656]: "my_vpn" #1: initiating Main Mode<br>
Jan 31 11:28:03 xenial33 pluto[20656]: reapchild failed with errno=10 No child processes<br>
</blockquote>
<br></span>
That's unrelated and was fixed in 3.19. It causes no hardm whatsoever.<span class="HOEnZb"><font color="#888888"><br>
<br>
Paul<br>
</font></span></blockquote></div><br></div></div></div>