From 4bec28ad1608cd654b53a7fd95ab1e9a1be66df4 Mon Sep 17 00:00:00 2001
From: jdubois <jdubois+gitit@evolix.fr>
Date: Mon, 4 Jul 2022 15:22:56 +0200
Subject: [PATCH] Ajout FAQ avec message "retransmit limit reached"

---
 HowtoIKED.md | 18 ++++++++++++++++++
 1 file changed, 18 insertions(+)

diff --git a/HowtoIKED.md b/HowtoIKED.md
index e82f6929..84eacd11 100644
--- a/HowtoIKED.md
+++ b/HowtoIKED.md
@@ -145,4 +145,22 @@ Couper iked et le relancer :
 ~~~
 # rcctl stop iked
 # iked -dvvv -f /etc/iked.conf
+~~~
+
+
+### FAQ
+
+Que veulent dire les messages suivants ?
+
+#### « sa_free: retransmit limit reached »
+
+~~~
+iked[73389]: spi=0x[…]: sa_free: retransmit limit reached
+~~~
+
+Un message a été retransmis à plusieurs reprises au peer sans réponse, et la limite de retransmission de ce message a été atteinte sans recevoir de réponse. C'est lié au DPD (Dead Peer Detection), qu'il faut désactiver :
+
+~~~
+# cat iked.conf                                                                                                                                                                                                                                                                          
+set dpd_check_interval 0
 ~~~
\ No newline at end of file