Hi Martin,<br><br>Thanks for your reply.<br>I've enabled all the kernel options set as described here:<br>
<br>
<a href="http://wiki.strongswan.org/projects/strongswan/wiki/KernelModules">http://wiki.strongswan.org/projects/strongswan/wiki/KernelModules</a><br>
<br>Despite this the setsockopt doesn't work.<br>I added some more debugging output at the setsockopt function and this is what i get:<br><br>00[KNL] unable to set IPSEC_POLICY on socket: Operation not supported<br>00[KNL] file strongswan/src/libhydra/plugins/kernel_netlink/kernel_netlink_ipsec.c, function bypass_socket<br>
00[KNL] XFRM_PPLICY_OUT sol = 0, ipsec_policy = 17, policy.sel.dport = 0<br>00[NET] installing IKE bypass policy failed<br><br>Ok, so you're doing  a setsockopt SO_PEERCRED call.<br>Do you have any other hints for me what this could be happening?<br>
I am running linux 2.6.34 kernel for x86_64.<br>Thanks,<br><br>Jordan.<br><pre><br></pre><br><div class="gmail_quote">On Mon, Aug 20, 2012 at 11:03 PM, Martin Willi <span dir="ltr"><<a href="mailto:martin@strongswan.org" target="_blank">martin@strongswan.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Jordan,<br>
<div class="im"><br>
> 00[KNL] unable to set IPSEC_POLICY on socket: Operation not supported.<br>
<br>
</div>This error is triggered at [1] while installing IPsec bypass policy for<br>
the IKE socket. I don't think it is related to ESN, but something else<br>
is missing in your kernel configuration. Please check that you have all<br>
options included as seen in [2].<br>
<div class="im"><br>
> I prefer to disable ESN instead of patching my kernel to limited other<br>
> side effects to other code<br>
<br>
</div>ESN is used only if you include it in your "esp" proposal in ipsec.conf,<br>
otherwise ESN is disabled.<br>
<br>
Regards<br>
Martin<br>
<br>
[1]<a href="http://git.strongswan.org/?p=strongswan.git;a=blob;f=src/libhydra/plugins/kernel_netlink/kernel_netlink_ipsec.c;h=73d29005#l2583" target="_blank">http://git.strongswan.org/?p=strongswan.git;a=blob;f=src/libhydra/plugins/kernel_netlink/kernel_netlink_ipsec.c;h=73d29005#l2583</a><br>

[2]<a href="http://wiki.strongswan.org/projects/strongswan/wiki/KernelModules" target="_blank">http://wiki.strongswan.org/projects/strongswan/wiki/KernelModules</a><br>
<br>
</blockquote></div><br>