
<div dir="ltr"><div class="gmail_quote"><div dir="ltr"><div><div><div><div><div>Hi Martin.<br>Thanks for response.<br>I've added charon.routing_table=0 to strongswan.conf and started strongswan. Things looks little better now, there are some new "plugin ... loaded successfully" messages at the beginning of log file, and after that there is netlink message again:<br>


</div>Oct 30 10:56:35 00[KNL] known interfaces and IP addresses:<br>Oct 30 10:56:35 00[KNL]牋 lo<br>Oct 30 10:56:35 00[KNL]牋牋 127.0.0.1<br>Oct 30 10:56:35 00[KNL]牋牋 ::1<br>Oct 30 10:56:35 00[KNL]牋 eth0<br>Oct 30 10:56:35 00[KNL]牋牋 192.168.2.100<br>


Oct 30 10:56:35 00[KNL]牋牋 fe80::211:32ff:fe18:5558<br>Oct 30 10:56:35 00[KNL]牋 tun0<br>Oct 30 10:56:35 00[KNL]牋牋 10.8.6.1<br>Oct 30 10:56:35 00[KNL] received netlink error: Operation not supported (95)<br>Oct 30 10:56:35 00[KNL] unable to create IPv4 routing table rule<br>


<br></div>You can see full log on:<br><a href="https://dl.dropboxusercontent.com/u/2261256/forums/ipsec/charon.log" target="_blank">https://dl.dropboxusercontent.com/u/2261256/forums/ipsec/charon.log</a><br></div><br></div>


And here are my config files:<br>

<a href="https://dl.dropboxusercontent.com/u/2261256/forums/ipsec/ipsec.conf" target="_blank">https://dl.dropboxusercontent.com/u/2261256/forums/ipsec/ipsec.conf</a><br><a href="https://dl.dropboxusercontent.com/u/2261256/forums/ipsec/strongswan.conf" target="_blank">https://dl.dropboxusercontent.com/u/2261256/forums/ipsec/strongswan.conf</a><br>


<br></div>I'm trying to setup ipsec VPN for iOS device, so I followed this guide:<br><a href="http://wiki.strongswan.org/projects/strongswan/wiki/IOS_%28Apple%29" target="_blank">http://wiki.strongswan.org/projects/strongswan/wiki/IOS_%28Apple%29</a><br>


<div><div><div><div><div><br></div><div>Is something wrong with my config ? <br></div><div><br>Thanks for your help.<br></div><div><br></div></div></div></div></div></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra">


<br><br><div class="gmail_quote">

On Wed, Oct 30, 2013 at 9:45 AM, Martin Willi <span dir="ltr"><<a href="mailto:martin@strongswan.org" target="_blank">martin@strongswan.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


Hi Luka,<br>

<div><br>

> Oct 30 07:34:39 00[KNL] received netlink error: Operation not supported (95)<br>

> Oct 30 07:34:39 00[KNL] unable to create IPv4 routing table rule<br>

> Oct 30 07:34:39 00[KNL] received netlink error: Operation not supported (95)<br>

> Oct 30 07:34:39 00[KNL] unable to create IPv6 routing table rule<br>

<br>

</div>Most likely your kernel is missing IP policy routing<br>

(IP_MULTIPLE_TABLES).<br>

<div><br>

> Where can I get filenames (?.ko) for the kernel modules, that are required<br>

> for strongswan<br>

<br>

</div>If I remember correctly, IP policy routing can't be provided by a<br>

module, but is an optional functionality of the kernel itself.<br>

<br>

So if you can't replace the kernel with one having that option, you<br>

might consider the let charon install routes to the main table instead<br>

of the dedicated routing table. This can be achieved by setting<br>

charon.routing_table = 0 in strongswan.conf, see [1].<br>

<br>

Regards<br>

Martin<br>

<br>

[1]<a href="http://wiki.strongswan.org/projects/strongswan/wiki/StrongswanConf" target="_blank">http://wiki.strongswan.org/projects/strongswan/wiki/StrongswanConf</a><br>

<br>

<br>

</blockquote></div><br></div>

</div></div></div><br></div>