<div dir="ltr"><div>I've been trying to get  the "failureshunt" and "negotiationshunt" options  to work with Redhat Linux 7.3 and 7.4 Beta 1 with seemingly no success in a host-to-host PSK configuration.  To simulate a simple failure I made the PSK values different on each host so that the IKE negotiation would fail and added "failureshunt=passthrough" and "negotiationshunt=passthrough" to my "conn" section.   </div><div><br></div><div>My understanding is that the "negotiationshunt=passthrough" option would allow traffic to pass in the clear between two hosts while the hosts are negotiating during Phase 1, and "negotiationshunt=passthrough" would allow packets to pass in the clear after negotiations had failed due to the differing PSK values on each host, but a simple ping test between the hosts shows no ICMP packets passing in either direction according to Wireshark.  All I see are ISAKMP packets.   Here are the contents of my ipsec.conf file  for both hosts:<br></div><div><br></div><div>config setup</div><div>    protostack=netkey</div><div><br></div><div>conn mytunnel</div><div>    left=192.168.1.2</div><div>    right=192.168.1.3</div><div>    authby=secret</div><div>    auto=start</div><div>    failureshunt=passthrough</div><div>    negotiationshunt=passthrough</div><div>    keyingtries=1</div><div>    retransmit-timeout=3s</div><div><br></div><div>Am I missing something ? Should failureshunt and negotiationshunt work in this configuration?</div><div><br></div><div>Regards,</div><div><br></div><div>Evan</div><div><br></div><div><br></div><div><br></div><div> </div></div>