<html dir="ltr"><head></head><body style="text-align:left; direction:ltr;"><div><br></div><div>On Wed, 2023-05-24 at 13:46 -0400, Paul Wouters wrote:</div><blockquote type="cite" style="margin:0 0 0 .8ex; border-left:2px #729fcf solid;padding-left:1ex"><pre>On Wed, 24 May 2023, Ian Willis wrote:</pre><pre><br></pre><blockquote type="cite" style="margin:0 0 0 .8ex; border-left:2px #729fcf solid;padding-left:1ex"><pre>I'm seeing a huge number of these events in the journalctl log, about 20000 per second on Rocky linux 8,</pre><pre>libreswan-4.5-1.el8_7.1.x86_64</pre><pre><br></pre><pre>This is the only host which uses TCP rather than UDP. When using UDP on occasions the host (right side) won't connect as it appears</pre><pre>to be identified as another host. (Another issue for later)</pre><pre><br></pre><pre>"connection from X.X.X.X:28007: IKETCP ENABLED: socket 14: 0 byte packet indicates EOF"</pre></blockquote><pre><br></pre><pre>Can you check (preferably on a host in front of this machine, using</pre><pre>tcpdump) whether the libreswan machine is receiving (small) TCP packets</pre><pre>or whether it is not receiving anything and generating these?</pre><pre><br></pre><pre>It could be the peer sending TCP packets without real data. Or it could</pre><pre>be a kernel bug generating userland communication.</pre><pre><br></pre><pre>Alternatively, try a RHEL9 based kernel that I think might have better</pre><pre>ESPinTCP support.</pre><pre><br></pre><pre>Paul</pre></blockquote><div><br></div><div>Both machines are libreswan. I don't really have the opportunity to upgrade the kernel for the next couple of days however I might be able to bring it to the latest 8.8 release if there's the belief that this would help.</div><div><br></div><div>Unfortunately there is no host in front of this however a packet capture is attached.</div><div>During the period of the capture there were 270 packets captured from the remote host</div><div><br></div><div>However the journal showed the following, so the host is being kept pretty busy. </div><div><br></div><div><br></div><div>May 25 09:03:02 1.1.1.1 systemd-journald[635]: Suppressed 3714733 messages from ipsec.service</div><div>May 25 09:03:02 1.1.1.1 pluto[2224]: connection from 8.8.8.8:16843: IKETCP ENABLED: socket 14: 0 byte packet indicates EOF</div><div>May 25 09:03:02 1.1.1.1 pluto[2224]: connection from 8.8.8.8:16843: IKETCP ENABLED: socket 14: 0 byte packet indicates EOF</div><div>May 25 09:03:02 1.1.1.1 pluto[2224]: connection from 8.8.8.8:16843: IKETCP ENABLED: socket 14: 0 byte packet indicates EOF</div><div>May 25 09:03:02 1.1.1.1 pluto[2224]: connection from 8.8.8.8:16843: IKETCP ENABLED: socket 14: 0 byte packet indicates EOF</div><div>May 25 09:03:02 1.1.1.1 pluto[2224]: connection from 8.8.8.8:16843: IKETCP ENABLED: socket 14: 0 byte packet indicates EOF</div><div>May 25 09:03:02 1.1.1.1 pluto[2224]: connection from 8.8.8.8:16843: IKETCP ENABLED: socket 14: 0 byte packet indicates EOF</div><div>May 25 09:03:02 1.1.1.1 pluto[2224]: connection from 8.8.8.8:16843: IKETCP ENABLED: socket 14: 0 byte packet indicates EOF</div><div>May 25 09:03:02 1.1.1.1 pluto[2224]: connection from 8.8.8.8:16843: IKETCP ENABLED: socket 14: 0 byte packet indicates EOF</div><div>May 25 09:03:02 1.1.1.1 pluto[2224]: connection from 8.8.8.8:16843: IKETCP ENABLED: socket 14: 0 byte packet indicates EOF</div><div>May 25 09:03:02 1.1.1.1 pluto[2224]: connection from 8.8.8.8:16843: IKETCP ENABLED: socket 14: 0 byte packet indicates EOF</div><div>May 25 09:03:02 1.1.1.1 pluto[2224]: connection from 8.8.8.8:16843: IKETCP ENABLED: socket 14: 0 byte packet indicates EOF</div><div>May 25 09:03:02 1.1.1.1 pluto[2224]: connection from 8.8.8.8:16843: IKETCP ENABLED: socket 14: 0 byte packet indicates EOF</div><div>May 25 09:03:02 1.1.1.1 pluto[2224]: connection from 8.8.8.8:16843: IKETCP ENABLED: socket 14: 0 byte packet indicates EOF</div><div>May 25 09:03:02 1.1.1.1 pluto[2224]: connection from 8.8.8.8:16843: IKETCP ENABLED: socket 14: 0 byte packet indicates EOF</div><div>May 25 09:03:02 1.1.1.1 pluto[2224]: connection from 8.8.8.8:16843: IKETCP ENABLED: socket 14: 0 byte packet indicates EOF</div><div>May 25 09:03:02 1.1.1.1 pluto[2224]: connection from 8.8.8.8:16843: IKETCP ENABLED: socket 14: 0 byte packet indicates EOF</div><div>May 25 09:03:02 1.1.1.1 pluto[2224]: connection from 8.8.8.8:16843: IKETCP ENABLED: socket 14: 0 byte packet indicates EOF</div><div>May 25 09:03:02 1.1.1.1 pluto[2224]: connection from 8.8.8.8:16843: IKETCP ENABLED: socket 14: 0 byte packet indicates EOF</div><div>May 25 09:03:02 1.1.1.1 pluto[2224]: connection from 8.8.8.8:16843: IKETCP ENABLED: socket 14: 0 byte packet indicates EOF</div><div></div></body></html>