<div dir="auto">Hello Paul,<div dir="auto"><br></div><div dir="auto">Thank Your for this confirmation.</div><div dir="auto"><br></div><div dir="auto">I will get down to that. Can't wait for Libreswan Version 5.</div><div dir="auto"><br></div><div dir="auto">Regards<br><div data-smartmail="gmail_signature" dir="auto">Sent from my One Plus CE 5G</div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Jan 23, 2023, 8:14 PM Paul Wouters <<a href="mailto:paul@nohats.ca">paul@nohats.ca</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Fri, 20 Jan 2023, Jesse wrote:<br>
<br>
> I have an issue I am using <br>
> Linux Libreswan 3.32 (netkey) on 5.15.0-1027-oracle<br>
> on my Oracle Ubuntu 22.04 instance. <br>
> <br>
> I have a partner Connection from my instance and the partner has a primary IP and a Failover IP <br>
> eg. <br>
> Connection to partner from my end via 197.XXX.XXX.X to NAT IP 10.10.13.5 <br>
> Failover is<br>
> Connection to partner from my end via 41.XXX.XXX.X to NAT IP 10.10.13.5<br>
> When i try adding the same NAT IP on differente configurations i get the error<br>
> cannot install eroute -- it is in use for<br>
> <br>
> How can i set the PEER NAT IP for both Connections and enable redundancy.<br>
<br>
libreswan 3.x and 4.x did not take into account to install identical<br>
policies multiple times. libreswan 5.0 (not yet released) will allow this,<br>
provided the marks or priority are different.<br>
<br>
For now, your easiest bet is to write your own failover handler that<br>
--downs and --ups the proper connection.<br>
<br>
Paul<br>
</blockquote></div>