<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0in;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri","sans-serif";
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;
font-family:"Calibri","sans-serif";}
@page WordSection1
{size:8.5in 11.0in;
margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal>Still having problems with openswan consuming all free memory after 2-3 days. Below are more configurations from both devices.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>jason<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>ipsec.conf<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>conn ipsec710<o:p></o:p></p><p class=MsoNormal> left=192.168.7.1<o:p></o:p></p><p class=MsoNormal> leftnexthop=192.168.7.254<o:p></o:p></p><p class=MsoNormal> right=192.168.10.5<o:p></o:p></p><p class=MsoNormal> rightnexthop=192.168.10.254<o:p></o:p></p><p class=MsoNormal> esp=aes128-sha1;modp1536<o:p></o:p></p><p class=MsoNormal> ike=aes128-sha1;modp2048<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>ipsec710": 192.168.7.1<192.168.7.1>[+S=C]---192.168.7.254...192.168.10.254---192.168.10.5<192.168.10.5>[+S=C]; erouted; eroute owner: #5147<o:p></o:p></p><p class=MsoNormal>000 "ipsec710": myip=unset; hisip=unset;<o:p></o:p></p><p class=MsoNormal>000 "ipsec710": ike_life: 3600s; ipsec_life: 28800s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0<o:p></o:p></p><p class=MsoNormal>000 "ipsec710": policy: PSK+ENCRYPT+PFS+UP+IKEv2ALLOW+lKOD+rKOD; prio: 32,32; interface: eth1;<o:p></o:p></p><p class=MsoNormal>000 "ipsec710": newest ISAKMP SA: #5146; newest IPsec SA: #5147;<o:p></o:p></p><p class=MsoNormal>000 "ipsec710": IKE algorithms wanted: AES_CBC(7)_128-SHA1(2)_000-MODP2048(14); flags=-strict<o:p></o:p></p><p class=MsoNormal>000 "ipsec710": IKE algorithms found: AES_CBC(7)_128-SHA1(2)_160-MODP2048(14)<o:p></o:p></p><p class=MsoNormal>000 "ipsec710": IKE algorithm newest: AES_CBC_128-SHA1-MODP2048<o:p></o:p></p><p class=MsoNormal>000 "ipsec710": ESP algorithms wanted: AES(12)_128-SHA1(2)_000; pfsgroup=MODP1536(5); flags=-strict<o:p></o:p></p><p class=MsoNormal>000 "ipsec710": ESP algorithms loaded: AES(12)_128-SHA1(2)_160<o:p></o:p></p><p class=MsoNormal>000 "ipsec710": ESP algorithm newest: AES_128-HMAC_SHA1; pfsgroup=MODP1536<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>>From the fortigate 80c.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>name=ipsec710 ver=1 serial=2 192.168.10.5:0->192.168.7.1:0 lgwy=dyn tun=intf mode=auto bound_if=4<o:p></o:p></p><p class=MsoNormal>proxyid_num=1 child_num=0 refcnt=6 ilast=0 olast=0<o:p></o:p></p><p class=MsoNormal>stat: rxp=35045 txp=31257 rxb=7790952 txb=7488599<o:p></o:p></p><p class=MsoNormal>dpd: mode=active on=1 idle=5000ms retry=3 count=0 seqno=67573<o:p></o:p></p><p class=MsoNormal>natt: mode=none draft=0 interval=0 remote_port=0<o:p></o:p></p><p class=MsoNormal>proxyid=ipsec710_2 proto=0 sa=1 ref=2 auto_negotiate=1 serial=1 transport-mode<o:p></o:p></p><p class=MsoNormal> src: 0:0.0.0.0/0.0.0.0:0<o:p></o:p></p><p class=MsoNormal> dst: 0:0.0.0.0/0.0.0.0:0<o:p></o:p></p><p class=MsoNormal> SA: ref=3 options=00000025 type=00 soft=0 mtu=1432 expire=3173 replaywin=0 seqno=1ae<o:p></o:p></p><p class=MsoNormal> life: type=01 bytes=0/0 timeout=3573/3600<o:p></o:p></p><p class=MsoNormal> dec: spi=9d7a74cc esp=aes key=16 abc9ac02f8f8bbd6f230d3f271c5a4b0<o:p></o:p></p><p class=MsoNormal> ah=sha1 key=20 8874f94664d1f603f547616b72f038bc99829d7e<o:p></o:p></p><p class=MsoNormal> enc: spi=770e24a0 esp=aes key=16 a681edef09ae065f81ecbe0c2754e998<o:p></o:p></p><p class=MsoNormal> ah=sha1 key=20 686e36d4f616faba03fcab54b8f6c7912346ad35<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>config vpn ipsec phase1-interface<o:p></o:p></p><p class=MsoNormal> edit "ipsec710"<o:p></o:p></p><p class=MsoNormal> set interface "wan1"<o:p></o:p></p><p class=MsoNormal> set nattraversal disable<o:p></o:p></p><p class=MsoNormal> set dhgrp 14<o:p></o:p></p><p class=MsoNormal> set proposal aes128-sha1<o:p></o:p></p><p class=MsoNormal> set remote-gw 192.168.7.1<o:p></o:p></p><p class=MsoNormal> set psksecret ENC Averylongstring<o:p></o:p></p><p class=MsoNormal> next<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>config vpn ipsec phase2-interface<o:p></o:p></p><p class=MsoNormal> edit "ipsec710_2"<o:p></o:p></p><p class=MsoNormal> set auto-negotiate enable<o:p></o:p></p><p class=MsoNormal> set encapsulation transport-mode<o:p></o:p></p><p class=MsoNormal> set keepalive enable<o:p></o:p></p><p class=MsoNormal> set phase1name "ipsec710"<o:p></o:p></p><p class=MsoNormal> set proposal aes128-sha1<o:p></o:p></p><p class=MsoNormal> set replay disable<o:p></o:p></p><p class=MsoNormal> set keylifeseconds 3600<o:p></o:p></p><p class=MsoNormal> next<o:p></o:p></p><p class=MsoNormal>end<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p></div></body></html>