<div dir="ltr">Sure, here's everything pertaining to those 2 SAs:<div><br></div><div>Oct 16 16:07:08 ip-172-20-116-172 pluto[4703]: packet from NNNNNNNNNN:4500: EXPECTATION FAILED: child state #533502 missing parent state #533497 (in get_ike_sa() at state.c:461)<br>Oct 16 16:07:08 ip-172-20-116-172 pluto[4703]: "NNNNNNNN/2x3" #533497: deleting state (STATE_PARENT_R2) aged 4.913s and sending notification<br>Oct 16 16:07:03 ip-172-20-116-172 pluto[4703]: "NNNNNNNN/1x2" #533502: STATE_V2_IPSEC_R: IPsec SA established tunnel mode {ESP/NAT=>0xa6587dec <0xb550a3ae xfrm=NNNNNN NATOA=none NATD=NNNNNNNNNNNN:4500 DPD=active}<br>Oct 16 16:07:03 ip-172-20-116-172 pluto[4703]: "NNNNNNNN/1x2" #533502: negotiated connection ...<br>Oct 16 16:07:03 ip-172-20-116-172 pluto[4703]: "NNNNNNNN/2x3" #533497: received unsupported NOTIFY v2N_NON_FIRST_FRAGMENTS_ALSO<br>Oct 16 16:07:03 ip-172-20-116-172 pluto[4703]: "NNNNNNNN/2x3" #533497: proposal 1:ESP:SPI=a6587dec;ENCR=NNNNNN chosen from remote proposals...<br>Oct 16 16:07:03 ip-172-20-116-172 pluto[4703]: "NNNNNNNN/2x3" #533497: Authenticated using authby=secret<br>Oct 16 16:07:03 ip-172-20-116-172 pluto[4703]: "NNNNNNNN/2x3" #533497: IKEv2 mode peer ID is ID_IPV4_ADDR: ‘NNNNNN'<br>Oct 16 16:07:03 ip-172-20-116-172 pluto[4703]: "NNNNNNNN/2x3" #533497: processing decrypted IKE_AUTH request: SK{V,IDi,AUTH,SA,TSi,TSr,N,N,N}<br>Oct 16 16:07:03 ip-172-20-116-172 pluto[4703]: "NNNNNNNN/2x3" #533497: processing encrypted IKE_AUTH request: SK (message arrived 0 seconds ago)<br>Oct 16 16:07:03 ip-172-20-116-172 pluto[4703]: "NNNNNNNN/2x3" #533497: STATE_PARENT_R1: received v2I1, sent v2R1 {auth=IKEv2 cipher=NNNNNNNNN}<br>Oct 16 16:07:03 ip-172-20-116-172 pluto[4703]: "NNNNNNNN/2x3" #533497: proposal 2:IKE:ENCR=...<br>Oct 16 16:07:03 ip-172-20-116-172 pluto[4703]: "NNNNNNNN/2x3" #533497: processing IKE_SA_INIT request: SA,KE,Ni,V,V,N,N,N,V (message arrived 0 seconds ago)<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Nov 6, 2019 at 2:58 PM Andrew Cagney <<a href="mailto:andrew.cagney@gmail.com">andrew.cagney@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"><div><br></div></div><div></div><div><br></div><div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, 6 Nov 2019 at 13:12, Alan Szlosek <<a href="mailto:alan@redoxengine.com" target="_blank">alan@redoxengine.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Can do ....<div><br></div><div>The parent was indeed deleted.<div><br></div><div>I see this:</div><div>    #533497: received unsupported NOTIFY v2N_NON_FIRST_FRAGMENTS_ALSO</div></div></div></blockquote><div><br></div><div>this log message should be changed to ... - ignored</div><div> <br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><div>Then 5 seconds later the deletion:</div><div>    #533497: deleting state (STATE_PARENT_R2) aged 4.913s and sending notification</div><div>Followed immediately by the crash:</div><div>    EXPECTATION FAILED: child state #533502 missing parent state #533497 (in get_ike_sa() at state.c:461)</div></div><div><br></div></div></blockquote><div><br></div><div>so why was the IKE SA deleted?<br></div><div> perhaps post everything relevant; I'd start with <<grep -v -e '#533497' -e '#533502'>> with anything sensitive stripped out; but keep an eye out for a rekey, history may go back even further<br></div><div><br></div></div></div></div>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr">Alan Szlosek<div>Infrastructure Engineer</div><div><a href="https://www.redoxengine.com" target="_blank">redoxengine.com</a></div><div><a href="https://www.redoxengine.com/redox-interoperability-summit-2019/?utm_medium=email&utm_source=Email%20Signature%20Banner&utm_campaign=Summit19&utm_content=banner" target="_blank"><br></a></div><div><a href="https://www.redoxengine.com/redox-interoperability-summit-2019/?utm_medium=email&utm_source=Email%20Signature%20Banner&utm_campaign=Summit19&utm_content=banner" target="_blank"><img src="http://www.redoxengine.com/wp-content/uploads/2019/08/Redox_InteroperabilitySummit_2019_EmailSig-1.jpg" width="420" height="119" alt="https://www.redoxengine.com/redox-interoperability-summit-2019/?utm_medium=email&utm_source=Email%20Signature%20Banner&utm_campaign=Summit19&utm_content=banner"></a><br></div></div></div>