<div dir="ltr"><div>The connection is successfully established if I use `auto=add` combined with manually start it using `ipsec auto --start my-conn`. Though when attempting to use `auto=start` in the connection section in the the config file, it fails, and the pluto log contains the following:<br></div><div><br></div><div>pluto[25524]: "my-conn": We cannot identify ourselves with either end of this connection.  1.2.3.4 or 0.0.0.0 are not usable</div><div>pluto[25524]: "my-conn": We cannot identify ourselves with either end of this connection.  1.2.3.4 or 2001:0db8:85a3:0000:0000:8a2e:0370:7334</div><div>pluto[25524]: EXPECTATION FAILED: c->host_pair != NULL (in connection_check_ddns1() at initiate.c:1125)</div><div><br></div><div>(NOTE: I've substituted the actual public IPs with a with dummy values in the log above, i.e. 1.2.3.4 as shown above is an actual public IPv4 address, same for the IPv6 address)</div><div><br></div><div><br></div><div>Environment:</div><div><br></div><div>Linux Libreswan 3.23 (netkey) on 3.10.0-693.21.1.el7.x86_64</div><div>unbound-libs-1.6.4-3.el.centos.x86_64 (from libreswan yum repo)</div><div>CentOS 7.4 (1708)</div><div><br></div><div>The DNS name used for `right` has one A record and one AAAA record (thus the IPv6 address in the logs).</div><div><br></div><div><br></div><div>Connection configuration:</div><div><br></div><div>conn my-conn</div><div>    type=tunnel</div><div>    authby=rsasig</div><div>    ike=aes_gcm256-sha2_256;dh14</div><div>    ikev2=insist</div><div>    compress=no</div><div>    keyingtries=%forever</div><div>    phase2=esp</div><div>    phase2alg=aes_gcm_c-256-null</div><div>    pfs=yes</div><div>    ikelifetime=1h</div><div>    salifetime=2h</div><div>    failureshunt=reject</div><div>    left=%defaultroute</div><div>    leftrsasigkey=%cert</div><div>    leftid=%fromcert</div><div>    leftcert="my certificate id"</div><div>    right="<a href="http://ipsec0.my-domain.org">ipsec0.my-domain.org</a>"</div><div>    rightid="@<a href="http://ipsec0.my-domain.org">ipsec0.my-domain.org</a>"</div><div>    rightca=%same</div><div>    rightrsasigkey=%cert</div><div>    encapsulation=no</div><div>    fragmentation=force</div><div>    dpdaction=restart</div><div>    dpddelay=30</div><div>    dpdtimeout=60</div><div>    auto=start</div><div>    leftsubnet=<a href="http://192.168.0.0/24">192.168.0.0/24</a></div><div>    leftsourceip=192.168.0.1</div><div>    rightsubnet=<a href="http://192.168.101.0/24">192.168.101.0/24</a></div><div><br></div><div><br></div><div>Any hints on what might be causing this issue / difference in behaviour in the two start scenarios are much appreciated. </div><div><br></div><div><br></div><div>Thanks</div><div><br></div><div>Christoffer</div><div><br></div></div>