Hi Team,<div><br></div><div>Just adding to it .</div><div><br></div><div>I was restarted the deamon and I am getting the following error message of no socket implementation. Please advise if I am missing something.</div><div>
<br></div><div><b>Console log in wrlinux machine</b></div><div> root@krishna_msm-wrlinux:/rootipsec up host-host</div><div>no socket implementation registered, receiving failed</div><div>no socket implementation registered, receiving failed</div>
<div>initiating IKE_SA host-host[1] to 10.10.10.200</div><div>generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) ]</div><div>sending packet: from 10.10.10.61[500] to 10.10.10.200[500]</div><div>retransmit 1 of request with message ID 0</div>
<div>sending packet: from 10.10.10.61[500] to 10.10.10.200[500]</div><div>retransmit 2 of request with message ID 0</div><div>sending packet: from 10.10.10.61[500] to 10.10.10.200[500</div><div><br><div class="gmail_quote">
On Thu, Jul 12, 2012 at 8:46 PM, krishna chaitanya <span dir="ltr"><<a href="mailto:krishnachaitanya.sanapala@gmail.com" target="_blank">krishnachaitanya.sanapala@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi Team,<br><br>I was trying to establish IPsec functionality between WRLlinux (strongswan 4.1.4) and Fedora(strongswan 4.6.2) but was unsuccessful. <br><br>Initially I had an error problem in spi allocation from kernel and then I loaded netlink-socket in the charon of Strongswan conf file.<br>

<br>Please find the Console logs , Configuration Lists and let me know if I am missing something.<br><br><b>Console Log in fedora :</b><br>[root@localhost ~]# ipsec up host-host<br>initiating IKE_SA host-host[1] to 10.10.10.61<br>

generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) ]<br>sending packet: from 10.10.10.200[500] to 10.10.10.61[500]<br>retransmit 1 of request with message ID 0<br>sending packet: from 10.10.10.200[500] to 10.10.10.61[500]<br>

retransmit 2 of request with message ID 0<br>sending packet: from 10.10.10.200[500] to 10.10.10.61[500]<br>retransmit 3 of request with message ID 0<br>sending packet: from 10.10.10.200[500] to 10.10.10.61[500]<br>retransmit 4 of request with message ID 0<br>

sending packet: from 10.10.10.200[500] to 10.10.10.61[500]<br>retransmit 5 of request with message ID 0<br>sending packet: from 10.10.10.200[500] to 10.10.10.61[500]<br>giving up after 5 retransmits<br>establishing IKE_SA failed, peer not responding<br>

[root@localhost ~]# ipsec statusall<br>Status of IKEv2 charon daemon (strongSwan 4.6.3):<br>  uptime: 56 minutes, since Jul 12 19:15:08 2012<br>  malloc: sbrk 233472, mmap 0, used 122656, free 110816<br>  worker threads: 8 of 16 idle, 7/1/0/0 working, job queue: 0/0/0/0, scheduled: 0<br>

  loaded plugins: aes des sha1 sha2 md5 random x509 revocation constraints pubkey pkcs1 pkcs8 pgp pem fips-prf gmp xcbc cmac hmac attr kernel-netlink resolve socket-raw stroke updown<br>Listening IP addresses:<br>  192.168.100.4<br>

  10.10.10.200<br>Connections:<br>   host-host:  10.10.10.200...10.10.10.61<br>   host-host:   local:  [10.10.10.200] uses pre-shared key authentication<br>   host-host:   remote: [10.10.10.61] uses pre-shared key authentication<br>

   host-host:   child:  dynamic === dynamic TRANSPORT<br>     net-net:   child:  dynamic === dynamic TUNNEL<br>        benu:   child:  dynamic === dynamic TUNNEL<br>Security Associations (0 up, 0 connecting):<br>  none<br>

<br><b>ipsec.conf file :</b><br>

config setup<br>

        plutostart=no<br>

<br>

conn %default<br>

        ikelifetime=60m<br>

        keylife=20m<br>

        rekeymargin=3m<br>

        keyingtries=1<br>

        authby=secret<br>

        keyexchange=ikev2<br>

        mobike=no<br>

<br>

conn host-host<br>

       left=10.10.10.200<br>

       leftauth=psk<br>

       leftfirewall=yes<br>

       right=10.10.10.61<br>

       rightauth=psk<br>

       type=transport<br>

       auto=add<br>

<br>

conn net-net<br>

         left=10.10.10.200<br>

         leftauth=psk<br>

         leftfirewall=yes<br>

         right=10.10.10.61<br>

         rightauth=psk<br>

         type=tunnel<br>

         auto=add<br>

conn benu<br>

        left=10.10.10.200<br>

        leftauth=psk<br>

        leftfirewall=yes<br>

        right=10.10.10.61<br>

        rightauth=psk<br>

        type=tunnel<br>

        auto=add<br>

<br>

<b>ipsec.secrets:</b><br>

# /etc/ipsec.secrets - strongSwan IPsec secrets file<br>

<br>

#@<a href="http://moon.strongswan.org" target="_blank">moon.strongswan.org</a> @<a href="http://sun.strongswan.org" target="_blank">sun.strongswan.org</a> : PSK "hanjuruddevkdonr"<br>

#: RSA moonKey.pem<br>

: PSK "strongSwan"<br>

<br><b>strongswan.conf:</b><br># strongswan.conf - strongSwan configuration file<br><br>charon {<br><br>        # number of worker threads in charon<br>        #threads = 16<br><br>        # send strongswan vendor ID?<br>

        # send_vendor_id = yes<br>        #hash_and_url = yes<br>        #load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random x509 revocation hmac xcbc stroke kernel-netlink socket-default updown<br>        #multiple_authentication = no<br>

        #load = curl aes des sha1 sha2 md5 pem pkcs1 <br><br>#       plugins {<br><br>#               sql {<br>                        # loglevel to log into sql database<br>#                       loglevel = -1<br>#<br>
#                       # URI to the database<br>
#                       # database = sqlite:///path/to/file.db<br>                        # database = mysql://user:password@localhost/database<br>#               }<br>#       }<br><br>        # ...<br>}<br><br><br><br><br>

<b>Console log on Windriver linux</b><br><br>root@benu_msm-wrlinux:/root> ipsec start<br>Starting strongSwan 4.4.0 IPsec [starter]...<br>insmod /lib/modules/2.6.34.12-grsec-WR4.3.0.0_cgl/kernel/net/key/af_key.ko <br>root@benu_msm-wrlinux:/root> ipsec up host-host<br>

initiating IKE_SA host-host[1] to 10.10.10.200<br>generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) ]<br>sending packet: from 10.10.10.61[500] to 10.10.10.200[500]<br>retransmit 1 of request with message ID 0<br>

sending packet: from 10.10.10.61[500] to 10.10.10.200[500]<br>retransmit 2 of request with message ID 0<br>sending packet: from 10.10.10.61[500] to 10.10.10.200[500]<br>retransmit 3 of request with message ID 0<br>sending packet: from 10.10.10.61[500] to 10.10.10.200[500]<br>

retransmit 4 of request with message ID 0<br>sending packet: from 10.10.10.61[500] to 10.10.10.200[500]<br>retransmit 5 of request with message ID 0<br>sending packet: from 10.10.10.61[500] to 10.10.10.200[500]<br>giving up after 5 retransmits<br>

establishing IKE_SA failed, peer not responding<br>root@benu_msm-wrlinux:/root> ipsec statusall<br>Status of IKEv2 charon daemon (strongSwan 4.4.0):<br>  uptime: 58 minutes, since Jul 12 23:58:24 2012<br>  worker threads: 10 idle of 16, job queue load: 0, scheduled events: 0<br>

  loaded plugins: aes des sha1 sha2 md5 pem pkcs1 gmp random hmac stroke kernel-netlink updown <br>Listening IP addresses:<br>  10.10.10.61<br>Connections:<br>   host-host:  10.10.10.61...10.10.10.200<br>   host-host:   local:  [10.10.10.61] uses pre-shared key authentication<br>

   host-host:   remote: [10.10.10.200] uses pre-shared key authentication<br>   host-host:   child:  dynamic === dynamic <br>     net-net:   child:  dynamic === dynamic <br>        benu:   child:  dynamic === dynamic <br>

Security Associations:<br>  none<br><br><b>ipsec.conf file :</b><br>
config setup<br>
        plutostart=no<br>
<br>
conn %default<br>
        ikelifetime=60m<br>
        keylife=20m<br>
        rekeymargin=3m<br>
        keyingtries=1<br>
        authby=secret<br>
        keyexchange=ikev2<br>
        mobike=no<br>
<br>
conn host-host<br>
       left=10.10.10.61<br>
       leftauth=psk<br>
       leftfirewall=yes<br>
       right=10.10.10.200<br>
       rightauth=psk<br>
       type=transport<br>
       auto=add<br>
<br>
conn net-net<br>
         left=10.10.10.61<br>
         leftauth=psk<br>
         leftfirewall=yes<br>
         right=10.10.10.200<br>
         rightauth=psk<br>
         type=tunnel<br>
         auto=add<br>
conn benu<br>
        left=10.10.10.61<br>
        leftauth=psk<br>
        leftfirewall=yes<br>
        right=10.10.10.200<br>
        rightauth=psk<br>
        type=tunnel<br>
        auto=add<br>
<br>
<b>ipsec.secrets:</b><br>
# /etc/ipsec.secrets - strongSwan IPsec secrets file<br>
<br>
#@<a href="http://moon.strongswan.org" target="_blank">moon.strongswan.org</a> @<a href="http://sun.strongswan.org" target="_blank">sun.strongswan.org</a> : PSK "hanjuruddevkdonr"<br>
#: RSA moonKey.pem<br>
: PSK "strongSwan"<br>
<br>
<b>strongswan.conf:</b><br>
# strongswan.conf - strongSwan configuration file<br>
<br>
charon {<br>
<br>
        # number of worker threads in charon<br>
        #threads = 16<br>
<br>
        # plugins to load in charon<br>
        load = aes des sha1 sha2 md5 pem pkcs1 gmp random hmac stroke 
kernel-netlink socket-default updown<br>
<br>
        #plugins {<br>
<br>
        #       sql {<br>
                        # loglevel to log into sql database<br>
        #               loglevel = -1<br>
<br>
                        # URI to the database<br>
                        # database = sqlite:///path/to/file.db<br>
                        # database = 
mysql://user:password@localhost/database<br>
        #       }<br>
        #}<br>
<br>
        # ...<br>
}<br>
<br>
pluto {<br>
<br>
        # plugins to load in pluto<br>
        # load = aes des sha1 md5 sha2 hmac gmp random pubkey<br>
<br>
}<br>
<br>
libstrongswan {<br>
<br>
        #  set to no, the DH exponent size is optimized<br>
        #  dh_exponent_ansi_x9_42 = no<br>
<br><br><br>Thanks,<br>KC<br>
</blockquote></div><br></div>