Could anybody help me ? pleaaaaase :)<br><br>Julien<br><br><div class="gmail_quote">2008/6/19 Julien DELEAN &lt;<a href="mailto:julien.delean@peer2me.com">julien.delean@peer2me.com</a>&gt;:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="Ih2E3d">&quot;I could try to write this patch but I really don&#39;t know how begin to study Pluto&#39;s source code. Could anybody help me ?&quot;<br><br></div>up...<br><br><div class="gmail_quote">2008/6/12 Julien DELEAN &lt;<a href="mailto:julien.delean@peer2me.com" target="_blank">julien.delean@peer2me.com</a>&gt;:<div>
<div></div><div class="Wj3C7c"><br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">I tried your patch on openswan 2.4.12 but it doesn&#39;t seem to prevent Vista deconnections.<br>

<br>In order to quickly provoke this behavior, I download a large file,
on Vista client, to reach transfer volume limitations on Windows side
and to force rekeying.<br><br>I still have the same error message :<br>Jun 12 11:56:02 xxx pluto[6962]: &quot;roadwarrior-l2tp&quot;[1] xx.xx.xx.xx #1: responding to Main Mode from unknown peer xx.xx.xx.xx<br>...<br>Jun 12 11:56:03 xxx pluto[6962]: &quot;roadwarrior-l2tp&quot;[2] xx.xx.xx.xx #2: STATE_QUICK_R2: IPsec SA established {ESP=&gt;0xfb7982a1 &lt;0xf516b8d0 xfrm=AES_128-HMAC_SHA1 NATD=xx.xx.xx.xx:4500 DPD=none}<br>


Jun 12 12:18:18 xxx pluto[6962]: &quot;roadwarrior-l2tp&quot;[3] xx.xx.xx.xx #3: responding to Quick Mode {msgid:02000000}<br>Jun 12 12:18:18 xxx pluto[6962]: &quot;roadwarrior-l2tp&quot;[3] xx.xx.xx.xx #3: cannot install eroute -- it is in use for &quot;roadwarrior-l2tp&quot;[2] xx.xx.xx.xx #2<br>


<br>James, are we talking about the same problem ?<br><br>I think that the only solution is, as you said Paul, to write a patch that allows rekeys to happen to &quot;the same ip/port as currently used&quot;. Am I right ?<br>


<br>I could try to write this patch but I really don&#39;t know how begin to study Pluto&#39;s source code. Could anybody help me ?<br><br>--<br>Julien<br><br><br><br><div class="gmail_quote">2008/6/11 Paul Wouters &lt;<a href="mailto:paul@xelerance.com" target="_blank">paul@xelerance.com</a>&gt;:<div>

<div></div><div><br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div>On Wed, 11 Jun 2008, James wrote:<br>
<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
How would i configure ipsec.conf to do that?<br>
</blockquote>
<br></div>
the workaround is a hack, not a config option. diff against <a href="http://2.6.14." target="_blank">2.6.14.</a>..<br>
Might require tweaking for 2.4.x<br>
<br>
diff --git a/programs/pluto/ikev1_main.c b/programs/pluto/ikev1_main.c<br>
index e7dbe4f..64a9c00 100644<br>
--- a/programs/pluto/ikev1_main.c<br>
+++ b/programs/pluto/ikev1_main.c<br>
@@ -2948,11 +2948,27 @@ accept_delete(struct state *st, struct msg_digest *md, struct payload_digest *p)<br>
 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;}<br>
 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;else<br>
 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;{<br>
+<br>
+ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; /*<br>
+ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;* attempt at workaround bug 888. If we&#39;re in STATE_QUICK_R2, and<br>
+ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;* we receive a Delete AND Rekey, we will hit<br>
+ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;* the passert(sr-&gt;eroute_owner == SOS_NOBODY) in state.c<br>
+ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;* Workaround: don&#39;t delete IPsec SA now, let it linger<br>
+ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;*/<br>
+ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;if(dst-&gt;st_state == STATE_QUICK_R2) {<br>
+ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; loglog(RC_LOG_SERIOUS, &quot;BUG 888 workaround triggered\n. Received and &quot;<br>
+ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&quot;ignored Delete SA(0x%08lx) payload: keeping IPSEC state #%lu&quot;<br>
+ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;, (unsigned long)ntohl((unsigned long)*(ipsec_spi_t *)spi)<br>
+ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;, dst-&gt;st_serialno);<br>
+ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;}<br>
+ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;else<br>
+ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;{<br>
 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;loglog(RC_LOG_SERIOUS, &quot;received Delete SA(0x%08lx) payload: &quot;<br>
 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &quot;deleting IPSEC State #%lu&quot;<br>
 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; , (unsigned long)ntohl((unsigned long)*(ipsec_spi_t *)spi)<br>
 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; , dst-&gt;st_serialno);<br>
 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;delete_state(dst);<br>
+ &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; }<br>
 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;}<br>
<br>
 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;/* reset connection */<br>
<br>
<br>
</blockquote></div></div></div><br>
</blockquote></div></div></div><br>
</blockquote></div><br>