
<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns="http://www.w3.org/TR/REC-html40">


<head>

<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">

<meta name=Generator content="Microsoft Word 11 (filtered medium)">

<style>

<!--

 /* Style Definitions */

 p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0cm;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:"Times New Roman";}

a:link, span.MsoHyperlink

        {color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {color:purple;

        text-decoration:underline;}

p

        {mso-margin-top-alt:auto;

        margin-right:0cm;

        mso-margin-bottom-alt:auto;

        margin-left:0cm;

        font-size:12.0pt;

        font-family:"Times New Roman";}

span.E-MailFormatvorlage17

        {mso-style-type:personal-compose;

        font-family:Arial;

        color:windowtext;}

@page Section1

        {size:595.3pt 841.9pt;

        margin:70.85pt 70.85pt 2.0cm 70.85pt;}

div.Section1

        {page:Section1;}

-->

</style>


</head>


<body lang=DE link=blue vlink=purple>


<div class=Section1>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'>Hello, again<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p>&nbsp;</o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-GB

style='font-size:12.0pt'>Any idea what this could be?<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-GB

style='font-size:12.0pt'>I have an ipsec tunnel with one side on KLIPS and

NETKEY on the other side.<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-GB

style='font-size:12.0pt'>Sometimes (twice a week), the tunnel breaks and the

vpn subnet could not be reached from<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-GB

style='font-size:12.0pt'>both sides.<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-GB

style='font-size:12.0pt'><o:p>&nbsp;</o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-GB

style='font-size:12.0pt'>When I make an ipsec auto &#8211;up conn-name then I get

an<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-GB

style='font-size:12.0pt'><o:p>&nbsp;</o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-GB

style='font-size:12.0pt'>117 &quot;conn-name&quot; #701: STATE_QUICK_I1:

initiate<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-GB

style='font-size:12.0pt'>004 &quot;conn-name&quot; #701: STATE_QUICK_I2: sent

QI2, IPsec SA established<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-GB

style='font-size:12.0pt'><o:p>&nbsp;</o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-GB

style='font-size:12.0pt'>So, I think, the tunnel is not really down. It seems,

that the vpn systems may use<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-GB

style='font-size:12.0pt'>different quick mode states. Could this be a timing

problem on rekeying?<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-GB

style='font-size:12.0pt'>I did not set specific timing values in my cons, so

the netkey and<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-GB

style='font-size:12.0pt'>The klips config are running with defaults for

ike/ipsec lifetime.<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-GB

style='font-size:12.0pt'>When this is a timing problem, why does this not

happen in a &#8220;pattern&#8221; way?<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-GB

style='font-size:12.0pt'><o:p>&nbsp;</o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-GB

style='font-size:12.0pt'>Kind regards<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-GB

style='font-size:12.0pt'><o:p>&nbsp;</o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-GB

style='font-size:12.0pt'>Harald<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-GB

style='font-size:12.0pt'><o:p>&nbsp;</o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-GB

style='font-size:12.0pt'><o:p>&nbsp;</o:p></span></font></p>


</div>


</body>


<!--[object_id=#nestec.at#]--><FONT face=Tahoma size=2><FONT color=#0000ff>

<P align=center><FONT face=Tahoma size=2><FONT color=#0000ff><EM><STRONG>NESTEC - Die IT Security &amp; Messaging Distribution mit Personlichkeit<BR></STRONG></EM>GFi Software - BitDefender - NOD32 - BRICKS ISS - pdfMachine<BR>2X Terminal &amp; ThinClient Solutions -Accunetix<BR>Besuchen Sie uns: www.nestec.at</FONT></FONT></P></FONT></FONT></html>