
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">

<HTML>

<HEAD>

<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">

<META NAME="Generator" CONTENT="MS Exchange Server version 6.5.7655.1">

<TITLE>RE: [strongSwan] newbie qs. suite B with AES-GCM</TITLE>

</HEAD>

<BODY>

<!-- Converted from text/plain format -->


<P><FONT SIZE=2>~$ sudo ipsec statusall<BR>

Status of IKEv2 charon daemon (strongSwan 4.5.2):<BR>

  uptime: 8 minutes, since Jan 05 17:57:18 2012<BR>

  malloc: sbrk 135168, mmap 0, used 100184, free 34984<BR>

  worker threads: 9 idle of 16, job queue load: 0, scheduled events: 1<BR>

  loaded plugins: curl aes des sha1 sha2 md5 pem pkcs1 gmp random x509 revocation hmac xcbc gcm stroke kernel-netlink updown openssl<BR>

Listening IP addresses:<BR>

  192.168.1.105<BR>

Connections:<BR>

        home:  192.168.1.105...192.168.1.100<BR>

        home:   local:  [carol@strongswan.org] uses public key authentication<BR>

        home:   remote: [moon.strongswan.org] uses any authentication<BR>

        home:    crl:   status must be GOOD<BR>

        home:   child:  dynamic === 10.1.0.0/16<BR>

Security Associations:<BR>

        home[2]: CONNECTING, 192.168.1.105[%any]...192.168.1.100[%any]<BR>

        home[2]: IKE SPIs: 70cc98e6564644d1_i* 0000000000000000_r<BR>

        home[2]: Tasks active: IKE_VENDOR IKE_INIT IKE_NATD IKE_CERT_PRE IKE_AUTHENTICATE IKE_CERT_POST IKE_CONFIG CHILD_CREATE IKE_AUTH_LIFETIME IKE_MOBIKE<BR>

<BR>

<BR>

-----Original Message-----<BR>

From: users-bounces+anil.philip=motorolasolutions.com@lists.strongswan.org on behalf of Philip Anil-QBW348<BR>

Sent: Thu 1/5/2012 5:59 PM<BR>

To: Andreas Steffen<BR>

Cc: users@lists.strongswan.org<BR>

Subject: Re: [strongSwan] newbie qs. suite B with AES-GCM<BR>

<BR>

Andreas,<BR>

I corrected it and tried again. It has trouble sending so I interrupted and tried ping which is able to see a path.<BR>

Anil<BR>

<BR>

~$ sudo /etc/init.d/iptables start 2> /dev/null<BR>

~$ sudo ipsec restart<BR>

Stopping strongSwan IPsec...<BR>

Starting strongSwan 4.5.2 IPsec [starter]...<BR>

!! Your strongswan.conf contains manual plugin load options for<BR>

!! pluto and/or charon. This is recommended for experts only, see<BR>

!! <A HREF="http://wiki.strongswan.org/projects/strongswan/wiki/PluginLoad">http://wiki.strongswan.org/projects/strongswan/wiki/PluginLoad</A><BR>

~$ sudo ipsec up home<BR>

initiating IKE_SA home[1] to 192.168.1.100<BR>

generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) ]<BR>

sending packet: from 192.168.1.105[500] to 192.168.1.100[500]<BR>

retransmit 1 of request with message ID 0<BR>

sending packet: from 192.168.1.105[500] to 192.168.1.100[500]<BR>

retransmit 2 of request with message ID 0<BR>

sending packet: from 192.168.1.105[500] to 192.168.1.100[500]<BR>

retransmit 3 of request with message ID 0<BR>

sending packet: from 192.168.1.105[500] to 192.168.1.100[500]<BR>

retransmit 4 of request with message ID 0<BR>

sending packet: from 192.168.1.105[500] to 192.168.1.100[500]<BR>

<BR>

~$ ping 192.168.1.100<BR>

PING 192.168.1.100 (192.168.1.100) 56(84) bytes of data.<BR>

64 bytes from 192.168.1.100: icmp_req=1 ttl=64 time=7.70 ms<BR>

64 bytes from 192.168.1.100: icmp_req=2 ttl=64 time=2.41 ms<BR>

64 bytes from 192.168.1.100: icmp_req=3 ttl=64 time=2.41 ms<BR>

^C<BR>

--- 192.168.1.100 ping statistics ---<BR>

3 packets transmitted, 3 received, 0% packet loss, time 2003ms<BR>

rtt min/avg/max/mdev = 2.412/4.177/7.704/2.494 ms<BR>

~$<BR>

<BR>

<BR>

</FONT>

</P>


</BODY>

</HTML>