<div dir="ltr">Hi Folks,<div><br></div><div>Thanks for adding me into Strongswan User Community!</div><div><br></div><div>I need some info on how "/etc/ipsec.secrets" file is installed/generated. In my current development environment with strongswan 5.3.2, i see /etc/ipsec.secrets file is missing after installation, so need some info to understand how "ipsec.secrets" is created, so i can debug this.</div><div><br></div><div>i am using yocto based enviroment with linux 3.12</div><div><br></div><div>yocto ver : 1.6 </div><div>Strongswan version used: 5.3.2<br></div><div>Linux kernel :  3.12 (Mentor embedded linux - MEL)</div><div>strongswan recipe : <a href="http://git.openembedded.org/meta-openembedded/tree/meta-networking/recipes-support/strongswan/strongswan_5.3.2.bb">http://git.openembedded.org/meta-openembedded/tree/meta-networking/recipes-support/strongswan/strongswan_5.3.2.bb</a></div><div><br></div><div>With the above Strongswan recipe, i have compiled and installed the strongswan 5.3.2.</div><div>After bootup, i see that "/etc/ipsec.secrets" file is not created. Even, in the MEL built rootfs, i don't see the file /etc/ipsec.secrets. </div><div>Now, i can manually create this file and start using it, but i wanted to learn why this file is missing in the first place.</div><div><br></div><div>Can somebody tell me, if /etc/ipsec.secrets file will created at compile time or during run time ? if so, can you give me some suggestion on where to look, if the ipsec.secrets file is missing.</div><div><br></div><div>FYI. Earlier i was using strongswan 5.1.1 and 5.2.1, and ipsec.secrets always used to be there.</div><div><br></div><div>Error Log:</div><div>=======</div><div><div> <a href="http://daemon.info">daemon.info</a> charon: 00[CFG] loading secrets from '/etc/ipsec.secrets'</div><div><b><font color="#00ff00"> <a href="http://daemon.info">daemon.info</a> charon: 00[CFG] opening secrets file '/etc/ipsec.secrets' failed: No such file or directory</font></b></div></div><div><br></div><div>Logs: </div><div>====</div><div><br></div><div><div> <a href="http://authpriv.info">authpriv.info</a> ipsec_starter[590]: Starting strongSwan 5.3.2 IPsec [starter]...</div><div> <a href="http://daemon.info">daemon.info</a> charon: 00[DMN] Starting IKE charon daemon (strongSwan 5.3.2, Linux 3.12.19-rt30, ppc)</div><div> <a href="http://daemon.info">daemon.info</a> ipsec[590]: Starting strongSwan 5.3.2 IPsec [starter]...</div><div> <a href="http://daemon.info">daemon.info</a> charon: 00[KNL] received netlink error: Operation not supported (95)</div><div> <a href="http://daemon.info">daemon.info</a> charon: 00[KNL] unable to create IPv6 routing table rule </div><div> <a href="http://daemon.info">daemon.info</a> charon: 00[KNL] unable to create IPv4 routing table rule</div><div> <a href="http://daemon.info">daemon.info</a> charon: 00[KNL] received netlink error: Operation not supported (95)</div><div> <a href="http://daemon.info">daemon.info</a> charon: 00[KNL] unable to create IPv6 routing table rule</div><div> <a href="http://daemon.info">daemon.info</a> charon: 00[CFG] loading ca certificates from '/etc/ipsec.d/cacerts'</div><div> <a href="http://daemon.info">daemon.info</a> charon: 00[CFG] loading aa certificates from '/etc/ipsec.d/aacerts'</div><div> <a href="http://daemon.info">daemon.info</a> charon: 00[CFG] loading ocsp signer certificates from '/etc/ipsec.d/ocspcerts'</div><div> <a href="http://daemon.info">daemon.info</a> charon: 00[CFG] loading attribute certificates from '/etc/ipsec.d/acerts'</div><div> <a href="http://daemon.info">daemon.info</a> charon: 00[CFG] loading crls from '/etc/ipsec.d/crls'</div><div> <a href="http://daemon.info">daemon.info</a> charon: 00[CFG] loading secrets from '/etc/ipsec.secrets'</div><div><b><font color="#00ff00"> <a href="http://daemon.info">daemon.info</a> charon: 00[CFG] opening secrets file '/etc/ipsec.secrets' failed: No such file or directory</font></b></div><div> <a href="http://daemon.info">daemon.info</a> charon: 00[LIB] loaded plugins: charon aes des rc2 sha1 sha2 md5 random nonce x509 revocation constraints pubke</div><div> <a href="http://daemon.info">daemon.info</a> charon: 00[JOB] spawning 16 worker threads</div></div><div><br></div><div>Thanks</div><div>Kapil.</div></div>