<div style="line-height:1.7;color:#000000;font-size:14px;font-family:arial"><DIV></DIV>
<DIV><BR>Hi,<BR>I try to establish IPSEC connection using IKEv2 £¨net-net psk£©, but I receive an error: unable to add SAD entry with SPI c2319240</DIV>
<DIV>What can causes this issue?</DIV>
<DIV>I have checked all Required Kernel Modules in my kernel mentioned in the answer in page£º<A href="http://wiki.strongswan.org/projects/strongswan/wiki/KernelModules">http://wiki.strongswan.org/projects/strongswan/wiki/KernelModules</A>£¬but error is still exsit.<BR>Thanks for ANY advice.<BR><BR>xuxl<BR><BR><BR>1. kernel 2.6.26.x without patches<BR>2. strongwans 5.1.0 </DIV>
<DIV>3. IKEv2,net-net psk<BR>4. logs:<BR>Dec 12 01:24:46 freescale authpriv.info ipsec_starter[16902]: Starting strongSwan 5.1.0 IPsec [starter]...<BR>Dec 12 01:24:46 freescale daemon.info charon: 00[DMN] Starting IKE charon daemon (strongSwan 5.1.0, Linux 2.6.35.3-571-gcca29a0-svn2348, armv5tejl)<BR>Dec 12 01:24:47 freescale daemon.info charon: 00[CFG] loading ca certificates from '/etc/ipsec.d/cacerts'<BR>Dec 12 01:24:47 freescale daemon.info charon: 00[CFG] loading aa certificates from '/etc/ipsec.d/aacerts'<BR>Dec 12 01:24:47 freescale daemon.info charon: 00[CFG] loading ocsp signer certificates from '/etc/ipsec.d/ocspcerts'<BR>Dec 12 01:24:47 freescale daemon.info charon: 00[CFG] loading attribute certificates from '/etc/ipsec.d/acerts'<BR>Dec 12 01:24:47 freescale daemon.info charon: 00[CFG] loading crls from '/etc/ipsec.d/crls'<BR>Dec 12 01:24:47 freescale daemon.info charon: 00[CFG] loading secrets from '/etc/ipsec.secrets'<BR>Dec 12 01:24:47 freescale daemon.info charon: 00[CFG]   loaded IKE secret for @10.93.125.1 @10.96.211.106<BR>Dec 12 01:24:47 freescale daemon.info charon: 00[LIB] loaded plugins: charon aes des rc2 sha1 sha2 md5 random nonce x509 revocation constraints pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem fips-prf gmp xcbc cmac hmac attr kernel-netlink resolve socket-default stro<BR>Dec 12 01:24:47 freescale daemon.info charon: 00[LIB] unable to load 6 plugin features (6 due to unmet dependencies)<BR>Dec 12 01:24:47 freescale daemon.info charon: 00[JOB] spawning 16 worker threads<BR>Dec 12 01:24:47 freescale authpriv.info ipsec_starter[16998]: charon (16999) started after 120 ms<BR>Dec 12 01:24:47 freescale daemon.info charon: 06[CFG] received stroke: add connection 'net-net'<BR>Dec 12 01:24:47 freescale daemon.info charon: 06[CFG] added configuration 'net-net'<BR>Dec 12 01:25:02 freescale daemon.info charon: 08[NET] received packet: from 10.96.211.106[500] to 10.93.125.1[500] (708 bytes)<BR>Dec 12 01:25:02 freescale daemon.info charon: 08[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) ]<BR>Dec 12 01:25:02 freescale daemon.info charon: 08[IKE] 10.96.211.106 is initiating an IKE_SA<BR>Dec 12 01:25:02 freescale authpriv.info charon: 08[IKE] 10.96.211.106 is initiating an IKE_SA<BR>Dec 12 01:25:03 freescale daemon.info charon: 08[ENC] generating IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(MULT_AUTH) ]<BR>Dec 12 01:25:03 freescale daemon.info charon: 08[NET] sending packet: from 10.93.125.1[500] to 10.96.211.106[500] (440 bytes)<BR>Dec 12 01:25:05 freescale daemon.info charon: 01[NET] received packet: from 10.96.211.106[500] to 10.93.125.1[500] (396 bytes)<BR>Dec 12 01:25:05 freescale daemon.info charon: 01[ENC] parsed IKE_AUTH request 1 [ IDi N(INIT_CONTACT) IDr AUTH SA TSi TSr N(MULT_AUTH) N(EAP_ONLY) ]<BR>Dec 12 01:25:05 freescale daemon.info charon: 01[CFG] looking for peer configs matching 10.93.125.1[10.93.125.1]...10.96.211.106[10.96.211.106]<BR>Dec 12 01:25:05 freescale daemon.info charon: 01[CFG] selected peer config 'net-net'<BR>Dec 12 01:25:05 freescale daemon.info charon: 01[IKE] authentication of '10.96.211.106' with pre-shared key successful<BR>Dec 12 01:25:05 freescale daemon.info charon: 01[IKE] authentication of '10.93.125.1' (myself) with pre-shared key<BR>Dec 12 01:25:05 freescale daemon.info charon: 01[IKE] IKE_SA net-net[1] established between 10.93.125.1[10.93.125.1]...10.96.211.106[10.96.211.106]<BR>Dec 12 01:25:05 freescale authpriv.info charon: 01[IKE] IKE_SA net-net[1] established between 10.93.125.1[10.93.125.1]...10.96.211.106[10.96.211.106]<BR>Dec 12 01:25:05 freescale daemon.info charon: 01[IKE] scheduling reauthentication in 3385s<BR>Dec 12 01:25:05 freescale daemon.info charon: 01[IKE] maximum IKE_SA lifetime 3565s<BR>Dec 12 01:25:05 freescale daemon.info charon: 01[KNL] received netlink error: Function not implemented (38)<BR>Dec 12 01:25:05 freescale daemon.info charon: 01[KNL] unable to add SAD entry with SPI c2319240<BR>Dec 12 01:25:05 freescale daemon.info charon: 01[KNL] received netlink error: Function not implemented (38)<BR>Dec 12 01:25:05 freescale daemon.info charon: 01[KNL] unable to add SAD entry with SPI c780ac76<BR>Dec 12 01:25:05 freescale daemon.info charon: 01[IKE] unable to install inbound and outbound IPsec SA (SAD) in kernel<BR>Dec 12 01:25:05 freescale daemon.info charon: 01[IKE] failed to establish CHILD_SA, keeping IKE_SA<BR>Dec 12 01:25:05 freescale daemon.info charon: 01[ENC] generating IKE_AUTH response 1 [ IDr AUTH N(AUTH_LFT) N(NO_PROP) ]<BR>Dec 12 01:25:05 freescale daemon.info charon: 01[NET] sending packet: from 10.93.125.1[500] to 10.96.211.106[500] (140 bytes)<BR>Dec 12 01:27:40 freescale user.info kernel: PHY: 0:00 - Link is Down<BR>Dec 12 01:36:25 freescale user.info kernel: PHY: 0:00 - Link is Up - 100/Full<BR>Dec 12 02:12:57 freescale user.info kernel: PHY: 0:00 - Link is Down<BR><BR><BR><BR><BR><BR></DIV></div><br><br><span title="neteasefooter"><span id="netease_mail_footer"></span></span>