<div dir="ltr">Hi,<div>I am using strongswan 5.1.2 on Ubuntu 14.04 and I need to specify the IP address on which to listen on. I found some ipsec.conf manpages (<a href="https://linux.die.net/man/5/ipsec.conf">https://linux.die.net/man/5/ipsec.conf</a>) which suggest a config item "listen", but strongswan 5.1.2 at least doesn't seem to have this option.</div><div><br></div><div>Is there not a way to specify the listen IP address? In my case, this IP address is actually on the loopback interface. As long as I can specify the listen interface, I should be fine.</div><div><br></div><div><div>config setup</div><div><b>    listen=10.100.0.5</b></div><div><br></div><div>conn %default</div><div>    ikelifetime=60m</div><div>    keylife=20m</div><div>    rekeymargin=3m</div><div>    keyingtries=1</div><div>    keyexchange=ikev2</div><div>    authby=rsasig</div><div><br></div><div>conn 10.10.10.8</div><div>    type=transport</div><div>    left=10.100.0.5</div><div>    leftcert=left.cert</div><div>    leftsendcert=always</div><div>    rightcert=right.cert</div><div>    right=10.10.10.8</div><div>    auto=start</div><div><div><br></div><div><b>/etc/ipsec.conf:7: unknown keyword 'listen' [10.100.0.5]</b></div><div><b>unable to start strongSwan -- fatal errors in config</b></div></div><div><br></div><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><span style="font-size:12.8px">Piyush Agarwal</span><br></div><div><span style="color:rgb(17,17,17)"><font face="arial, helvetica, sans-serif" size="2">Life can only be understood backwards; but it must be lived forwards.</font></span><br></div><div><span style="color:rgb(17,17,17)"><font face="arial, helvetica, sans-serif" size="2"><br></font></span></div></div></div></div></div></div></div></div></div></div></div></div></div>
</div></div>