
Hi Team,<div><br></div><div>Just adding to it .</div><div><br></div><div>I was restarted the deamon and I am getting the following error message of no socket implementation. Please advise if I am missing something.</div><div>

<br></div><div><b>Console log in wrlinux machine</b></div><div> root@krishna_msm-wrlinux:/rootipsec up host-host</div><div>no socket implementation registered, receiving failed</div><div>no socket implementation registered, receiving failed</div>

<div>initiating IKE_SA host-host[1] to 10.10.10.200</div><div>generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) ]</div><div>sending packet: from 10.10.10.61[500] to 10.10.10.200[500]</div><div>retransmit 1 of request with message ID 0</div>

<div>sending packet: from 10.10.10.61[500] to 10.10.10.200[500]</div><div>retransmit 2 of request with message ID 0</div><div>sending packet: from 10.10.10.61[500] to 10.10.10.200[500</div><div><br><div class="gmail_quote">

On Thu, Jul 12, 2012 at 8:46 PM, krishna chaitanya <span dir="ltr"><<a href="mailto:krishnachaitanya.sanapala@gmail.com" target="_blank">krishnachaitanya.sanapala@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Hi Team,<br><br>I was trying to establish IPsec functionality between WRLlinux (strongswan 4.1.4) and Fedora(strongswan 4.6.2) but was unsuccessful. <br><br>Initially I had an error problem in spi allocation from kernel and then I loaded netlink-socket in the charon of Strongswan conf file.<br>


<br>Please find the Console logs , Configuration Lists and let me know if I am missing something.<br><br><b>Console Log in fedora :</b><br>[root@localhost ~]# ipsec up host-host<br>initiating IKE_SA host-host[1] to 10.10.10.61<br>


generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) ]<br>sending packet: from 10.10.10.200[500] to 10.10.10.61[500]<br>retransmit 1 of request with message ID 0<br>sending packet: from 10.10.10.200[500] to 10.10.10.61[500]<br>


retransmit 2 of request with message ID 0<br>sending packet: from 10.10.10.200[500] to 10.10.10.61[500]<br>retransmit 3 of request with message ID 0<br>sending packet: from 10.10.10.200[500] to 10.10.10.61[500]<br>retransmit 4 of request with message ID 0<br>


sending packet: from 10.10.10.200[500] to 10.10.10.61[500]<br>retransmit 5 of request with message ID 0<br>sending packet: from 10.10.10.200[500] to 10.10.10.61[500]<br>giving up after 5 retransmits<br>establishing IKE_SA failed, peer not responding<br>


[root@localhost ~]# ipsec statusall<br>Status of IKEv2 charon daemon (strongSwan 4.6.3):<br>  uptime: 56 minutes, since Jul 12 19:15:08 2012<br>  malloc: sbrk 233472, mmap 0, used 122656, free 110816<br>  worker threads: 8 of 16 idle, 7/1/0/0 working, job queue: 0/0/0/0, scheduled: 0<br>


  loaded plugins: aes des sha1 sha2 md5 random x509 revocation constraints pubkey pkcs1 pkcs8 pgp pem fips-prf gmp xcbc cmac hmac attr kernel-netlink resolve socket-raw stroke updown<br>Listening IP addresses:<br>  192.168.100.4<br>


  10.10.10.200<br>Connections:<br>   host-host:  10.10.10.200...10.10.10.61<br>   host-host:   local:  [10.10.10.200] uses pre-shared key authentication<br>   host-host:   remote: [10.10.10.61] uses pre-shared key authentication<br>


   host-host:   child:  dynamic === dynamic TRANSPORT<br>     net-net:   child:  dynamic === dynamic TUNNEL<br>        benu:   child:  dynamic === dynamic TUNNEL<br>Security Associations (0 up, 0 connecting):<br>  none<br>


<br><b>ipsec.conf file :</b><br>


config setup<br>


        plutostart=no<br>


<br>


conn %default<br>


        ikelifetime=60m<br>


        keylife=20m<br>


        rekeymargin=3m<br>


        keyingtries=1<br>


        authby=secret<br>


        keyexchange=ikev2<br>


        mobike=no<br>


<br>


conn host-host<br>


       left=10.10.10.200<br>


       leftauth=psk<br>


       leftfirewall=yes<br>


       right=10.10.10.61<br>


       rightauth=psk<br>


       type=transport<br>


       auto=add<br>


<br>


conn net-net<br>


         left=10.10.10.200<br>


         leftauth=psk<br>


         leftfirewall=yes<br>


         right=10.10.10.61<br>


         rightauth=psk<br>


         type=tunnel<br>


         auto=add<br>


conn benu<br>


        left=10.10.10.200<br>


        leftauth=psk<br>


        leftfirewall=yes<br>


        right=10.10.10.61<br>


        rightauth=psk<br>


        type=tunnel<br>


        auto=add<br>


<br>


<b>ipsec.secrets:</b><br>


# /etc/ipsec.secrets - strongSwan IPsec secrets file<br>


<br>


#@<a href="http://moon.strongswan.org" target="_blank">moon.strongswan.org</a> @<a href="http://sun.strongswan.org" target="_blank">sun.strongswan.org</a> : PSK "hanjuruddevkdonr"<br>


#: RSA moonKey.pem<br>


: PSK "strongSwan"<br>


<br><b>strongswan.conf:</b><br># strongswan.conf - strongSwan configuration file<br><br>charon {<br><br>        # number of worker threads in charon<br>        #threads = 16<br><br>        # send strongswan vendor ID?<br>


        # send_vendor_id = yes<br>        #hash_and_url = yes<br>        #load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random x509 revocation hmac xcbc stroke kernel-netlink socket-default updown<br>        #multiple_authentication = no<br>


        #load = curl aes des sha1 sha2 md5 pem pkcs1 <br><br>#       plugins {<br><br>#               sql {<br>                        # loglevel to log into sql database<br>#                       loglevel = -1<br>#<br>

#                       # URI to the database<br>

#                       # database = sqlite:///path/to/file.db<br>                        # database = mysql://user:password@localhost/database<br>#               }<br>#       }<br><br>        # ...<br>}<br><br><br><br><br>


<b>Console log on Windriver linux</b><br><br>root@benu_msm-wrlinux:/root> ipsec start<br>Starting strongSwan 4.4.0 IPsec [starter]...<br>insmod /lib/modules/2.6.34.12-grsec-WR4.3.0.0_cgl/kernel/net/key/af_key.ko <br>root@benu_msm-wrlinux:/root> ipsec up host-host<br>


initiating IKE_SA host-host[1] to 10.10.10.200<br>generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) ]<br>sending packet: from 10.10.10.61[500] to 10.10.10.200[500]<br>retransmit 1 of request with message ID 0<br>


sending packet: from 10.10.10.61[500] to 10.10.10.200[500]<br>retransmit 2 of request with message ID 0<br>sending packet: from 10.10.10.61[500] to 10.10.10.200[500]<br>retransmit 3 of request with message ID 0<br>sending packet: from 10.10.10.61[500] to 10.10.10.200[500]<br>


retransmit 4 of request with message ID 0<br>sending packet: from 10.10.10.61[500] to 10.10.10.200[500]<br>retransmit 5 of request with message ID 0<br>sending packet: from 10.10.10.61[500] to 10.10.10.200[500]<br>giving up after 5 retransmits<br>


establishing IKE_SA failed, peer not responding<br>root@benu_msm-wrlinux:/root> ipsec statusall<br>Status of IKEv2 charon daemon (strongSwan 4.4.0):<br>  uptime: 58 minutes, since Jul 12 23:58:24 2012<br>  worker threads: 10 idle of 16, job queue load: 0, scheduled events: 0<br>


  loaded plugins: aes des sha1 sha2 md5 pem pkcs1 gmp random hmac stroke kernel-netlink updown <br>Listening IP addresses:<br>  10.10.10.61<br>Connections:<br>   host-host:  10.10.10.61...10.10.10.200<br>   host-host:   local:  [10.10.10.61] uses pre-shared key authentication<br>


   host-host:   remote: [10.10.10.200] uses pre-shared key authentication<br>   host-host:   child:  dynamic === dynamic <br>     net-net:   child:  dynamic === dynamic <br>        benu:   child:  dynamic === dynamic <br>


Security Associations:<br>  none<br><br><b>ipsec.conf file :</b><br>

config setup<br>

        plutostart=no<br>

<br>

conn %default<br>

        ikelifetime=60m<br>

        keylife=20m<br>

        rekeymargin=3m<br>

        keyingtries=1<br>

        authby=secret<br>

        keyexchange=ikev2<br>

        mobike=no<br>

<br>

conn host-host<br>

       left=10.10.10.61<br>

       leftauth=psk<br>

       leftfirewall=yes<br>

       right=10.10.10.200<br>

       rightauth=psk<br>

       type=transport<br>

       auto=add<br>

<br>

conn net-net<br>

         left=10.10.10.61<br>

         leftauth=psk<br>

         leftfirewall=yes<br>

         right=10.10.10.200<br>

         rightauth=psk<br>

         type=tunnel<br>

         auto=add<br>

conn benu<br>

        left=10.10.10.61<br>

        leftauth=psk<br>

        leftfirewall=yes<br>

        right=10.10.10.200<br>

        rightauth=psk<br>

        type=tunnel<br>

        auto=add<br>

<br>

<b>ipsec.secrets:</b><br>

# /etc/ipsec.secrets - strongSwan IPsec secrets file<br>

<br>

#@<a href="http://moon.strongswan.org" target="_blank">moon.strongswan.org</a> @<a href="http://sun.strongswan.org" target="_blank">sun.strongswan.org</a> : PSK "hanjuruddevkdonr"<br>

#: RSA moonKey.pem<br>

: PSK "strongSwan"<br>

<br>

<b>strongswan.conf:</b><br>

# strongswan.conf - strongSwan configuration file<br>

<br>

charon {<br>

<br>

        # number of worker threads in charon<br>

        #threads = 16<br>

<br>

        # plugins to load in charon<br>

        load = aes des sha1 sha2 md5 pem pkcs1 gmp random hmac stroke 

kernel-netlink socket-default updown<br>

<br>

        #plugins {<br>

<br>

        #       sql {<br>

                        # loglevel to log into sql database<br>

        #               loglevel = -1<br>

<br>

                        # URI to the database<br>

                        # database = sqlite:///path/to/file.db<br>

                        # database = 

mysql://user:password@localhost/database<br>

        #       }<br>

        #}<br>

<br>

        # ...<br>

}<br>

<br>

pluto {<br>

<br>

        # plugins to load in pluto<br>

        # load = aes des sha1 md5 sha2 hmac gmp random pubkey<br>

<br>

}<br>

<br>

libstrongswan {<br>

<br>

        #  set to no, the DH exponent size is optimized<br>

        #  dh_exponent_ansi_x9_42 = no<br>

<br><br><br>Thanks,<br>KC<br>

</blockquote></div><br></div>