
<div dir="ltr"><div><div><div><div><div><div>Hi,<br><br></div>I have installed StrongSwan on CentOS7 (strongswan-5.3.2-1.el7.x86_64). I did systemctl enable strongswan.service so that it would start on boot. It comes up but the tunnels are not established. If I do strongswan stop; strongswan start then it works. I looked for the differences and this is what I found. On boot:<br>[root@purple ~]# ps aux | grep strong<br>root       674  0.0  0.0  15224  1324 ?        Ss   06:26   0:00 /usr/libexec/strongswan/starter --daemon charon --nofork<br>root       749  0.3  0.0 1381184 5828 ?        Ssl  06:26   0:00 /usr/libexec/strongswan/charon<br>root      2310  0.0  0.0 112644   964 pts/1    S+   06:28   0:00 grep --color=auto strong<br>[root@purple ~]# <br><br></div>After I do: strongswan stop; strongswan start<br><br>[root@purple etc]# ps aux | grep strong<br>root     20025  0.0  0.0  15224   624 ?        Ss   06:19   0:00 /usr/libexec/strongswan/starter --daemon charon<br>root     20026  0.0  0.0 1381180 5892 ?        Ssl  06:19   0:00 /usr/libexec/strongswan/charon --use-syslog<br>root     20140  0.0  0.0 116264  3060 pts/1    S+   06:24   0:00 nano /usr/sbin/strongswan<br>root     20145  0.0  0.0 112644   964 pts/0    S+   06:26   0:00 grep --color=auto strong<br>[root@purple etc]# <br><br></div>Now if I do: systemctl strongswan start I am back in the same position as I was at boot with it not working. I assume it has to to with the upstart scripts. The contents of strongswan.service are:<br>[root@purple sbin]# cat  /usr/lib/systemd/system/strongswan.service<br>[Unit]<br>Description=strongSwan IPsec IKEv1/IKEv2 daemon using ipsec.conf<br>After=syslog.target<br><br>[Service]<br>ExecStart=/usr/sbin/strongswan start --nofork<br>StandardOutput=syslog<br><br>[Install]<br>WantedBy=multi-user.target<br>[root@purple sbin]# <br><br></div>So I am trying to understand what I need to do so that strongswan starts correctly at boot.<br><br><br>NOT WORKING:<br>Last login: Fri Feb 19 06:19:17 2016 from 172.18.1.99<br>[root@purple ~]# <br>[root@purple ~]# <br>[root@purple ~]# systemctl status strongswan<br>â— strongswan.service - strongSwan IPsec IKEv1/IKEv2 daemon using ipsec.conf<br>   Loaded: loaded (/usr/lib/systemd/system/strongswan.service; enabled; vendor preset: disabled)<br>   Active: active (running) since Fri 2016-02-19 06:27:00 EST; 22s ago<br> Main PID: 674 (starter)<br>   CGroup: /system.slice/strongswan.service<br>           â”œâ”€674 /usr/libexec/strongswan/starter --daemon charon --nofork<br>           â””â”€749 /usr/libexec/strongswan/charon<br><br>Feb 19 06:27:13 purple strongswan[674]: 10[CFG] received stroke: route 'purple-orange'<br>Feb 19 06:27:13 purple strongswan[674]: 01[CFG] received stroke: add connection 'purple-green'<br>Feb 19 06:27:13 purple strongswan[674]: 01[CFG] left nor right host is our side, assuming left=local<br>Feb 19 06:27:13 purple strongswan[674]: 01[CFG] added configuration 'purple-green'<br>Feb 19 06:27:13 purple strongswan[674]: 06[CFG] received stroke: route 'purple-green'<br>Feb 19 06:27:13 purple strongswan[674]: 05[KNL] interface enp0s20u3u2 activated<br>Feb 19 06:27:13 purple strongswan[674]: 02[KNL] interface enp4s0 activated<br>Feb 19 06:27:13 purple strongswan[674]: 11[KNL] 172.18.1.25 appeared on enp0s20u3u2<br>Feb 19 06:27:13 purple strongswan[674]: 14[KNL] 172.18.18.25 appeared on wlp0s20u1<br>Feb 19 06:27:14 purple charon[749]: 07[KNL] 10.1.5.126 appeared on enp4s0<br>[root@purple ~]# ps aux | grep strong<br>root       674  0.0  0.0  15224  1324 ?        Ss   06:26   0:00 /usr/libexec/strongswan/starter --daemon charon --nofork<br>root       749  0.3  0.0 1381184 5828 ?        Ssl  06:26   0:00 /usr/libexec/strongswan/charon<br>root      2310  0.0  0.0 112644   964 pts/1    S+   06:28   0:00 grep --color=auto strong<br>[root@purple ~]# <br><br><br>WORKING:<br><br>[root@purple etc]# systemctl status strongswan<br>â— strongswan.service - strongSwan IPsec IKEv1/IKEv2 daemon using ipsec.conf<br>   Loaded: loaded (/usr/lib/systemd/system/strongswan.service; enabled; vendor preset: disabled)<br>   Active: inactive (dead) since Fri 2016-02-19 06:19:26 EST; 6min ago<br>  Process: 672 ExecStart=/usr/sbin/strongswan start --nofork (code=exited, status=0/SUCCESS)<br> Main PID: 672 (code=exited, status=0/SUCCESS)<br><br>Feb 19 04:13:39 purple strongswan[672]: 11[KNL] 10.1.5.129 appeared on enp3s0<br>Feb 19 04:13:39 purple strongswan[672]: 12[KNL] 10.1.5.126 appeared on enp4s0<br>Feb 19 05:13:55 purple charon[728]: 09[KNL] 172.18.18.25 disappeared from wlp0s20u1<br>Feb 19 06:19:26 purple charon[728]: 00[DMN] signal of type SIGINT received. Shutting down<br>Feb 19 06:19:26 purple strongswan[672]: 15[KNL] 172.18.18.25 appeared on wlp0s20u1<br>Feb 19 06:19:26 purple strongswan[672]: 09[KNL] 172.18.18.25 disappeared from wlp0s20u1<br>Feb 19 06:19:26 purple strongswan[672]: 00[DMN] signal of type SIGINT received. Shutting down<br>Feb 19 06:19:26 purple ipsec_starter[672]: charon stopped after 200 ms<br>Feb 19 06:19:26 purple strongswan[672]: charon stopped after 200 ms<br>Feb 19 06:19:26 purple strongswan[672]: ipsec starter stopped<br>[root@purple etc]# ps aux | grep strong<br>root     20025  0.0  0.0  15224   624 ?        Ss   06:19   0:00 /usr/libexec/strongswan/starter --daemon charon<br>root     20026  0.0  0.0 1381180 5892 ?        Ssl  06:19   0:00 /usr/libexec/strongswan/charon --use-syslog<br>root     20140  0.0  0.0 116264  3060 pts/1    S+   06:24   0:00 nano /usr/sbin/strongswan<br>root     20145  0.0  0.0 112644   964 pts/0    S+   06:26   0:00 grep --color=auto strong<br>[root@purple etc]# <br><br><br><br></div>Regards and TIA,<br><br></div>Dovid<br><br><div><div><br></div></div></div>