<div dir="ltr"><div>Hi Doug,</div><div><br></div>I'm back again...<div><br></div><div>I found an ipsec init script produced by libreswan's compile in <span style="color:rgb(0,0,0);font-family:monospace">${IPSEC_CONFDIR}/../ipsec</span></div><span style="font-family:monospace">I modified the ebuild to move that script in /etc/init.d/ and it works.</span><div><span style="font-family:monospace"><br></span></div><div><span style="font-family:monospace">But I still can't connect to work. Here is the output in /var/log/messages:</span></div><div><span style="font-family:monospace"><br></span></div><div><span style="font-family:monospace"><span style="color:rgb(0,0,0)">Oct 25 08:57:15 threads NetworkManager[6097]: <info>  [1603641435.8662] audit: op="statistics" arg="refresh-rate-ms" pid=10312 uid=1000 result="success"
</span><br>Oct 25 08:57:18 threads NetworkManager[6097]: <info>  [1603641438.4577] audit: op="connection-activate" uuid="9a088450-2a7b-4012-befe-facf564c77e0" name="wtec-SJ" pid=10312 uid=1000 resul<br>t="success"
<br>Oct 25 08:57:18 threads NetworkManager[6097]: <info>  [1603641438.4623] vpn-connection[0x55bd019c0590,9a088450-2a7b-4012-befe-facf564c77e0,"wtec-SJ",0]: Started the VPN service, PID 24090
<br>Oct 25 08:57:18 threads NetworkManager[6097]: <info>  [1603641438.4669] vpn-connection[0x55bd019c0590,9a088450-2a7b-4012-befe-facf564c77e0,"wtec-SJ",0]: Saw the service appear; activating<br> connection
<br>Oct 25 08:57:19 threads NetworkManager[6097]: <info>  [1603641439.0556] audit: op="statistics" arg="refresh-rate-ms" pid=10312 uid=1000 result="success"
<br>Oct 25 08:57:33 threads NetworkManager[6097]: <info>  [1603641453.8567] vpn-connection[0x55bd019c0590,9a088450-2a7b-4012-befe-facf564c77e0,"wtec-SJ",0]: VPN plugin: state changed: stopped<br> (6)
<br>Oct 25 08:57:33 threads NetworkManager[6097]: <info>  [1603641453.8597] vpn-connection[0x55bd019c0590,9a088450-2a7b-4012-befe-facf564c77e0,"wtec-SJ",0]: VPN service disappeared
<br>Oct 25 08:57:33 threads NetworkManager[6097]: <warn>  [1603641453.8607] vpn-connection[0x55bd019c0590,9a088450-2a7b-4012-befe-facf564c77e0,"wtec-SJ",0]: VPN connection: failed to connect:<br> 'Message recipient disconnected from message bus without replying'<br>
<br></span></div><div><span style="font-family:monospace">/usr/sbin/ipsec start works now:</span></div><div><span style="font-family:monospace"><span style="font-weight:bold;color:rgb(255,84,84)">threads</span><span style="font-weight:bold;color:rgb(84,84,255)"> /etc/init.d #</span><span style="color:rgb(0,0,0)"> /usr/sbin/ipsec start
</span><br>Redirecting to: rc-service ipsec start
<br> <span style="font-weight:bold;color:rgb(255,255,84)">*</span><span style="color:rgb(0,0,0)"> WARNING: ipsec has already been started</span><br></span></div><div><span style="font-family:monospace"><br></span></div><div><font face="monospace">Thanks for your patience and help.</font></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, Oct 25, 2020 at 8:13 AM Brian McKee <<a href="mailto:raydude@gmail.com">raydude@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">You are right. ipsec won't start because there is no service:<div><span style="font-family:monospace"><span style="color:rgb(0,0,0)">/usr/sbin/ipsec start
</span><br>Redirecting to: rc-service ipsec start
<br> <span style="font-weight:bold;color:rgb(255,84,84)">*</span><span style="color:rgb(0,0,0)"> rc-service: service `ipsec' does not exist</span><br></span></div><div><span style="font-family:monospace"><span style="color:rgb(0,0,0)">I have to figure out how to create a service script for it.</span></span></div><div><span style="font-family:monospace"><span style="color:rgb(0,0,0)">Perhaps I can get some help from the libreswan ebuild maintainer.</span></span></div><div><span style="font-family:monospace"><span style="color:rgb(0,0,0)">I'll post in the bug report I created.</span></span></div><div><span style="font-family:monospace"><span style="color:rgb(0,0,0)"><br></span></span></div><div><font color="#000000" face="monospace">Thanks for your help.</font></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, Oct 25, 2020 at 5:49 AM Douglas Kosovic <<a href="mailto:doug@uq.edu.au" target="_blank">doug@uq.edu.au</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">




<div dir="ltr">
<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)">
Hi Brian,</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)">
<br>
</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)">
<br>
</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)">
So the following doesn't work</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)">
<br>
</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)">
  sudo /sbin/ipsec restart</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)">
<br>
</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)">
and I suspect:</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)">
<br>
</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)">
  sudo /sbin/ipsec start<br>
</div>
<br>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)">
the gentoo libreswan ebuild has both openrc and systemd, sorry I have no idea how the gentoo ebuild works with init script.</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)">
<br>
</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)">
If you are using systemd, running the following might give a hint as to what needs to be done or is missing.</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)">
<br>
</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)">
  sudo systemctl restart ipsec.service</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)">
<br>
</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)">
<br>
</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)">
With systemd, I think it needs the following file to exist, but not sure with gentoo:<br>
</div>
<div>
<div id="gmail-m_6899765742210184584gmail-m_4341530162237091943appendonsend"></div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)">
  /lib/systemd/system/ipsec.service</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)">
<br>
</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)">
<br>
</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)">
Sorry I'm not familiar with openrc or if gentoo is using some openrc/systemd hybrid setup, but your rcscript suspicion seems plausible.<br>
</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)">
<br>
</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)">
<br>
</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)">
<br>
</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)">
Cheers,<br>
Doug<br>
</div>
<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)">
<br>
</div>
<hr style="display:inline-block;width:98%">
<div id="gmail-m_6899765742210184584gmail-m_4341530162237091943divRplyFwdMsg" dir="ltr"><font style="font-size:11pt" face="Calibri, sans-serif" color="#000000"><b>From:</b> Brian McKee <<a href="mailto:raydude@gmail.com" target="_blank">raydude@gmail.com</a>><br>
<b>Sent:</b> Sunday, 25 October 2020 6:04 AM<br>
<b>To:</b> Paul Wouters <<a href="mailto:paul@nohats.ca" target="_blank">paul@nohats.ca</a>><br>
<b>Cc:</b> Douglas Kosovic <<a href="mailto:doug@uq.edu.au" target="_blank">doug@uq.edu.au</a>>; <a href="mailto:Swan@lists.libreswan.org" target="_blank">Swan@lists.libreswan.org</a> <<a href="mailto:Swan@lists.libreswan.org" target="_blank">Swan@lists.libreswan.org</a>><br>
<b>Subject:</b> Re: [Swan] Issue with networkmanager and l2tp</font>
<div> </div>
</div>
<div>
<div dir="ltr">I have /sbin/ipsec.
<div><br>
</div>
<div>I rebooted to get networkmanager to restart with the latest version of libreswan.</div>
<div><br>
</div>
<div>I'm still getting an error message:</div>
<div><br>
</div>
<div><span style="font-family:monospace"><span style="color:rgb(0,0,0)">Oct 24 12:58:23 threads NetworkManager[6097]: <info>  [1603569503.8941] audit: op="statistics" arg="refresh-rate-ms" pid=10312 uid=1000 result="success"
</span><br>
Oct 24 12:58:27 threads NetworkManager[6097]: <info>  [1603569507.6586] audit: op="connection-activate" uuid="9a088450-2a7b-4012-befe-facf564c77e0" name="wtec-SJ" pid=10312 uid=1000 resul<br>
t="success" <br>
Oct 24 12:58:27 threads NetworkManager[6097]: <info>  [1603569507.6708] vpn-connection[0x55bd019c0170,9a088450-2a7b-4012-befe-facf564c77e0,"wtec-SJ",0]: Started the VPN service, PID 11786
<br>
Oct 24 12:58:27 threads NetworkManager[6097]: <info>  [1603569507.6779] vpn-connection[0x55bd019c0170,9a088450-2a7b-4012-befe-facf564c77e0,"wtec-SJ",0]: Saw the service appear; activating<br>
connection <br>
Oct 24 12:58:28 threads NetworkManager[6097]: <info>  [1603569508.6593] audit: op="statistics" arg="refresh-rate-ms" pid=10312 uid=1000 result="success"
<br>
Oct 24 12:58:32 threads /etc/init.d/NetworkManager[11800]: rc-service: service `ipsec' does not exist
<br>
Oct 24 12:58:32 threads NetworkManager[6097]: <warn>  [1603569512.8038] vpn-connection[0x55bd019c0170,9a088450-2a7b-4012-befe-facf564c77e0,"wtec-SJ",0]: VPN connection: failed to connect:<br>
'Could not restart the ipsec service.' <br>
Oct 24 12:58:32 threads NetworkManager[6097]: <info>  [1603569512.8063] vpn-connection[0x55bd019c0170,9a088450-2a7b-4012-befe-facf564c77e0,"wtec-SJ",0]: VPN plugin: state changed: stopped<br>
(6) <br>
Oct 24 12:58:32 threads NetworkManager[6097]: <info>  [1603569512.8081] vpn-connection[0x55bd019c0170,9a088450-2a7b-4012-befe-facf564c77e0,"wtec-SJ",0]: VPN service disappeared<br>
<br>
</span></div>
<div><span style="font-family:monospace">It's still looking for ipsec. I think it's looking for /etc/init.d/ipsecd or something like that based on the error message. Is an rcscript meant to be added by libreswan? So that something else is missing from the ebuild?</span></div>
<div><span style="font-family:monospace"><br>
</span></div>
<div><span style="font-family:monospace">Again, I really appreciate your patience with me. Thanks so much.</span></div>
</div>
<br>
<div>
<div dir="ltr">On Sat, Oct 24, 2020 at 7:08 AM Paul Wouters <<a href="mailto:paul@nohats.ca" target="_blank">paul@nohats.ca</a>> wrote:<br>
</div>
<blockquote style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div dir="auto"><span style="font-family:monospace;background-color:rgb(255,255,255)">pluto[17294]: ignoring message from whack with bad magic </span><a href="tel:1869114160" dir="ltr" style="font-family:monospace" target="_blank">1869114160</a><span style="font-family:monospace;background-color:rgb(255,255,255)">;
 should be </span><a href="tel:1869114159" dir="ltr" style="font-family:monospace" target="_blank">1869114159</a><span style="font-family:monospace;background-color:rgb(255,255,255)">; Mismatched versions of userland tools. </span>
<div><br>
<div dir="ltr">Sent</div>
<div dir="ltr"><br>
</div>
<div dir="ltr">It looks like either you have two installs (one in /usr and one in /usr/local or your pluto</div>
<div dir="ltr">did not restart after installing a newer version ?</div>
<div dir="ltr"><br>
</div>
<div dir="ltr">Paul</div>
<div dir="ltr"><br>
</div>
<div dir="ltr"><br>
</div>
<div dir="ltr"><br>
<blockquote type="cite">On Oct 23, 2020, at 23:26, Brian McKee <<a href="mailto:raydude@gmail.com" target="_blank">raydude@gmail.com</a>> wrote:<br>
<br>
</blockquote>
</div>
<blockquote type="cite">
<div dir="ltr">
<div dir="ltr">
<div>Hi Paul and Doug,</div>
<div><br>
</div>
So I got libreswan 4.1 to install with the new folder by modifying the ebuild, but I'm still having problems. Here is the output of networkmanager:
<div><br>
</div>
<div><span style="font-family:monospace"><span style="color:rgb(0,0,0)">Oct 23 20:19:40 threads NetworkManager[4579]: <info>  [1603509580.7688] audit: op="statistics" arg="refresh-rate-ms" pid=5647 uid=1000 result="success"
</span><br>
Oct 23 20:19:42 threads NetworkManager[4579]: <info>  [1603509582.5025] audit: op="connection-activate" uuid="9a088450-2a7b-4012-befe-facf564c77e0" name="wtec-SJ" pid=5647 uid=1000 result<br>
="success" <br>
Oct 23 20:19:42 threads NetworkManager[4579]: <info>  [1603509582.5068] vpn-connection[0x56488972c0a0,9a088450-2a7b-4012-befe-facf564c77e0,"wtec-SJ",0]: Started the VPN service, PID 28727
<br>
Oct 23 20:19:42 threads NetworkManager[4579]: <info>  [1603509582.5115] vpn-connection[0x56488972c0a0,9a088450-2a7b-4012-befe-facf564c77e0,"wtec-SJ",0]: Saw the service appear; activating<br>
connection <br>
Oct 23 20:19:43 threads NetworkManager[4579]: <info>  [1603509583.2001] audit: op="statistics" arg="refresh-rate-ms" pid=5647 uid=1000 result="success"
<br>
Oct 23 20:19:51 threads pluto[17294]: ignoring message from whack with bad magic 1869114160; should be 1869114159; Mismatched versions of userland tools.
<br>
Oct 23 20:19:51 threads /etc/init.d/NetworkManager[28748]: rc-service: No such file or directory
<br>
Oct 23 20:19:51 threads NetworkManager[4579]: <warn>  [1603509591.5840] vpn-connection[0x56488972c0a0,9a088450-2a7b-4012-befe-facf564c77e0,"wtec-SJ",0]: VPN connection: failed to connect:<br>
'Could not restart the ipsec service.' <br>
Oct 23 20:19:51 threads NetworkManager[4579]: <info>  [1603509591.5851] vpn-connection[0x56488972c0a0,9a088450-2a7b-4012-befe-facf564c77e0,"wtec-SJ",0]: VPN plugin: state changed: stopped<br>
(6) <br>
Oct 23 20:19:51 threads NetworkManager[4579]: <info>  [1603509591.5875] vpn-connection[0x56488972c0a0,9a088450-2a7b-4012-befe-facf564c77e0,"wtec-SJ",0]: VPN service disappeared<br>
<br>
</span></div>
<div><span style="font-family:monospace">I'm guessing I'm having ipsec issues...</span></div>
<div><span style="font-family:monospace"><br>
</span></div>
<div><span style="font-family:monospace">Can you give me a shove in the right direction?</span></div>
</div>
<br>
<div>
<div dir="ltr">On Fri, Oct 23, 2020 at 10:47 AM Paul Wouters <<a href="mailto:paul@nohats.ca" target="_blank">paul@nohats.ca</a>> wrote:<br>
</div>
<blockquote style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
On Fri, 23 Oct 2020, Brian McKee wrote:<br>
<br>
> Thanks Doug!I'll open a ticket with the gentoo devs!<br>
<br>
They can compile with FINALNSSDIR=/etc/ipsec.d to keep the nss files at the same<br>
location if they prefer that.<br>
<br>
Note that libreswan-4.x also no longer builds support for DH2, and some<br>
NM-libreswan plugins tried to use dh2+dh5 for IKEv1. So you might also<br>
be running into that. That required a fix to NM-libreswan in fedora at<br>
least.<br>
<br>
<div>Pau</div>
<div><br>
</div>
</blockquote>
</div>
</div>
</blockquote>
</div>
</div>
</blockquote>
</div>
</div>
</div>
</div>

_______________________________________________<br>
Swan mailing list<br>
<a href="mailto:Swan@lists.libreswan.org" target="_blank">Swan@lists.libreswan.org</a><br>
<a href="https://lists.libreswan.org/mailman/listinfo/swan" rel="noreferrer" target="_blank">https://lists.libreswan.org/mailman/listinfo/swan</a><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr">-- Consciousness moves everything.</div>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature">-- Consciousness moves everything.</div>