<html dir="ltr"><head></head><body style="text-align:left; direction:ltr;"><div><span style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;">Hi All (resent) </span></div><div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"><br></div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;">I'm seeing a huge number of these events in the journalctl log, about 20000 per second on Rocky linux 8, libreswan-4.5-1.el8_7.1.x86_64</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"><br></div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;">This is the only host which uses TCP rather than UDP. When using UDP on occasions the host (right side) won't connect as it appears to be identified as another host. (Another issue for later)</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"><br></div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;">"connection from X.X.X.X:28007: IKETCP ENABLED: socket 14: 0 byte packet indicates EOF"</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"><br></div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;">RSA keys are being used for auth</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"><br></div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;">Configuration is something like the following</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;">## Left</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;">conn L-R</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"> leftid=host-left</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"> left=a.a.a.a</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"> leftsubnet=0.0.0.0/0</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"> leftmodecfgserver=yes</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"> leftxauthserver=yes</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"><br></div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"> leftrsasigkey=0sAwEAAZttF81FA4w.......dmw==</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"> <a href="file:///rightid=@h">rightid=@host</a>-right</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"> right=%any</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"> rightaddresspool=10.205.205.18-10.205.205.18</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"> modecfgdns="c.c.c.c e.e.e.e f.f.f.f g.g.g.g"</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"> # rsakey AwEAAZ277</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"> rightrsasigkey=0sAwEAAZ277................5yrX/yHxJ/rs8=</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"> authby=rsasig</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"> ikev2=insist</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"> auto=add</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"> dpddelay=30</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"> dpdtimeout=120</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"> dpdaction=clear</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"><br></div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"><br></div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;">## Right</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;">conn L-R</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"> leftid=host-left</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"> left=a.a.a.a</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"> leftsubnet=0.0.0.0/0</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"> # rsakey AwEAAZttF</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"> leftrsasigkey=0sAwEAAZttF........kj+Sxdmw==</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"> <a href="file:///rightid=@h">rightid=@host</a>-right</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"> right=%defaultroute</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"> rightmodecfgclient=yes</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"> rightsubnet=0.0.0.0/0</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"> rightxauthclient=yes</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"> # rsakey AwEAAZ277</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"> rightrsasigkey=0sAwEAAZ277........../rs8=</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"> type=tunnel</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"> mtu=1400</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"> authby=rsasig</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"> auto=start</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"> ikev2=insist</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"> mobike=yes</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"> rekey=yes</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"> enable-tcp=yes</div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;"><br></div><div style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); font-size: 14.666667px; white-space: normal;">####</div><div><br></div></div></body></html>