<div dir="ltr">Hello Libreswan team,<div><br></div><div>How are you doing ?</div><div><br></div><div>I have been trying to develop a cybersecurity project for learning purposes. My goal is to add ipsec stack to my ethernet communication between Beagle bone board and my computer.</div><div> </div><div>I have been facing following issues from the past couple of days on using IPSEC stack. I would really appreciate your help if you can provide some insights to me.</div><div><br></div><div>I downloaded the package from the following weblink </div><div><a href="https://download.libreswan.org/libreswan-3.23.tar.gz">https://download.libreswan.org/libreswan-3.23.tar.gz</a><br></div><div><br></div><div>After downloading the file i ran the following commands to install</div><div><br></div><div>$sudo make all</div><div>$sudo make install</div><div><br></div><div><br></div><div>i am observing the following errors when i tried starting the IPSEC service</div><div><br></div><div>$sudo systemctl status ipsec.service</div><div><br></div><div><div>ipsec.service - Internet Key Exchange (IKE) Protocol Daemon for IPsec</div><div>   Loaded: loaded (/lib/systemd/system/ipsec.service; enabled; vendor preset: enabled)</div><div>   Active: inactive (dead) (Result: exit-code) since Fri 2018-03-23 16:26:35 PDT; 5s ago</div><div>     Docs: man:ipsec(8)</div><div>           man:pluto(8)</div><div>           man:ipsec.conf(5)</div><div>  Process: 114278 ExecStartPre=/usr/local/libexec/ipsec/_stackmanager start (code=exited, status=1/FAILURE)</div><div>  Process: 114270 ExecStartPre=/usr/local/libexec/ipsec/addconn --config /etc/ipsec.conf --checkconfig (code=exited, status=0/SUCCES</div><div> Main PID: 35602 (code=exited, status=127)</div><div><br></div><div>Mar 23 16:26:35 ubuntu systemd[1]: Failed to start Internet Key Exchange (IKE) Protocol Daemon for IPsec.</div><div>Mar 23 16:26:35 ubuntu systemd[1]: ipsec.service: Unit entered failed state.</div><div>Mar 23 16:26:35 ubuntu systemd[1]: ipsec.service: Failed with result 'exit-code'.</div><div>Mar 23 16:26:35 ubuntu systemd[1]: ipsec.service: Service hold-off time over, scheduling restart.</div><div>Mar 23 16:26:35 ubuntu systemd[1]: Stopped Internet Key Exchange (IKE) Protocol Daemon for IPsec.</div><div>Mar 23 16:26:35 ubuntu systemd[1]: ipsec.service: Start request repeated too quickly.</div><div>Mar 23 16:26:35 ubuntu systemd[1]: Failed to start Internet Key Exchange (IKE) Protocol Daemon for IPsec.</div></div><div><br></div><div><br></div><div>following is the data when i ran the </div><div>$ipsec verify</div><div><br></div><div><div>Checking if IPsec got installed and started correctly:</div><div><br></div><div>Version check and ipsec on-path                   <span style="white-space:pre">    </span>[OK]</div><div>Openswan U2.6.50/K4.13.0-37-generic (netkey)</div><div>See `ipsec --copyright' for copyright information.</div><div>Checking for IPsec support in kernel              <span style="white-space:pre"> </span>[OK]</div><div> NETKEY: Testing XFRM related proc values</div><div>         ICMP default/send_redirects              <span style="white-space:pre">   </span>[OK]</div><div>         ICMP default/accept_redirects            <span style="white-space:pre">     </span>[OK]</div><div>         XFRM larval drop                         <span style="white-space:pre">      </span>[OK]</div><div>Hardware random device check                      <span style="white-space:pre">     </span>[N/A]</div><div>Two or more interfaces found, checking IP forwarding<span style="white-space:pre">     </span>[OK]</div><div>Checking rp_filter                                <span style="white-space:pre">        </span>[OK]</div><div>Checking that pluto is running                    <span style="white-space:pre">      </span>[FAILED]</div><div>Checking NAT and MASQUERADEing                    <span style="white-space:pre">  </span>[TEST INCOMPLETE]</div><div>Checking 'ip' command                             <span style="white-space:pre">    </span>[OK]</div><div>Checking 'iptables' command                       <span style="white-space:pre">    </span>[OK]</div><div><br></div><div>ipsec verify: encountered errors</div></div><div><br></div><div>I do not see the following file available</div><div><br></div><div>/var/log/pluto.ctl</div><div><br></div><div>following are my OS details</div><div><div>Linux ubuntu 4.13.0-37-generic #42~16.04.1-Ubuntu SMP Wed Mar 7 16:03:28 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux</div></div><div><br></div><div><br></div><div>I would really appreciate your time and support if you can give some insights on what things i can try to solve this issue.</div><div><br></div><div>Regrds,</div><div>Sriram </div></div>