<br><br><div class="gmail_quote">2009/12/14 David McCullough <span dir="ltr">&lt;<a href="mailto:David_Mccullough@securecomputing.com">David_Mccullough@securecomputing.com</a>&gt;</span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

It&#39;s might be dying when the Cisco rekeys.  Try setting your keylife to<br>
3600 (1 hour) and see how that goes.<br>
</blockquote></div><br>After a lot of discussion with the people running the cisco end of the tunnel I&#39;ve set:<br><br>    salifetime=    28800s<br>    ikelifetime=    86400s<br><br>which we think is what the cisco is set to.<br>

<br>I&#39;m seeing two behaviours - sometimes it goes down and stays down, sometimes it manages to come back.<br><br>openswan appears to think the tunnel is up, I just can&#39;t send traffic over it.<br><br>-- <br>Michael Stevens<br>

Dianomi Ltd<br>18 Buckingham Gate<br>London SW1E 6LB<br><br>Tel: 020 7802 5530<br>Fax: 020 7630 7356<br><a href="http://www.dianomi.com">www.dianomi.com</a><br><br>The information in this message and any attachment is intended for the addressee and is confidential and may be subject to legal privilege. Dianomi Ltd, Registered Office: One America Square, Crosswall, London. EC3N 2SG. Registered in England and Wales with Company Registration Number 4513809. VAT registration number: 809754988 <br>