
<html>


<head>


<meta http-equiv="Content-Type" content="text/html; charset=utf-8">


</head>


<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">


Hello,


<div class=""><br class="">


</div>


<div class="">I am using libreswan as an XAUTH client to another libreswan server for remote access VPN aka road warrior. A few things I’d like to point out</div>


<div class=""><br class="">


</div>


<div class="">1. Is there a way to reserve an IP address for a client based on username? Server or client side?</div>


<div class=""><br class="">


</div>


<div class="">2. The client side doesn’t connect on machine startup and throws this error "We cannot identify ourselves with either end of this connection.” It connects fine once I restart the ipsec service. I have read it’s because the ipsec service tries


 to connect before the system has internet connectivity. Can we make the ipsec service to retry the identification automatically?</div>


<div class=""><br class="">


</div>


<div class="">3. On the client side, if the connection drops but the interface stays up, e.g. ISP link goes down, it won’t release the VPN IP from its interface. Any ideas?</div>


<div class=""><br class="">


</div>


<div class="">4. The client side doesn’t try to automatically reconnect once internet connectivity is up. I have the auto=start flag in ipsec.conf but it appears to auto start only when ipsec service is being started and not when it is already running.</div>


<div class=""><br class="">


</div>


<div class="">I want the client to be always connected to the VPN server as long as it has internet connectivity. Is there a proper way to do it?</div>


<div class=""><br class="">


</div>


<div class="">Your response is as appreciated as your time and effort for this amazing project. I paste the configuration files for further analysis.<br class="">


<div class="">


<div style="color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px;" class="">


<br class="Apple-interchange-newline">


Regards,</div>


<div style="color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px;" class="">


<br class="">


</div>


<div style="color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant-caps: normal; font-weight: normal; letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px;" class="">


Qasim Mehmood</div>


</div>


<br class="">


</div>


</body>


</html>