<div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, 14 Feb 2019 Paul Wouters <<a href="mailto:paul@nohats.ca">paul@nohats.ca</a>> wrote:</div><div dir="ltr" class="gmail_attr"><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Thu, 14 Feb 2019, Matteo Centonza wrote:<br>
<br>
> i'm trying to establish a stable ipsec tunnel between an aws vpc and my home lab.<br>
> <br>
> I've configured a centos 7.6 machine with libreswan-3.25.4-1 in ec2 and i'm using a vodafone modem as<br>
> client (total blackbox).<br>
> <br>
> IPsec tunnel starts just fine,  but often ping timeouts after first successful packet and i need to<br>
> restart connection. I've tried to play with several options (including mtu changes) but without luck.<br>
> <br>
> Does this rings any bell?<br>
<br>
No that sounds odd. check the logs to see if the tunnel is continiously<br>
restarted or if the pluto daemon is crashing on either end.<br></blockquote><div><br></div><div>just for posterity, problem was likely caused by vodafone modem (Vodafone Station Revolution hhg2500, firmware revision 5.4.8.1.327.1.12.1.7). Unfortunately there's no way to access tunnel logs to confirm.</div><div><br></div><div>By swapping with a centos box with libreswan, tunnel works like a charm.</div><div><br></div><div>Thanks for your help,</div><div><br></div><div>-m</div></div></div></div></div>