
Hi all,<br>


<br>


I am testing the UDP-Encapsulated-ESP Tunnel mode IPSEC between IMS clieny and the PCSCF. (3GPP TS 33.203)

<br>


<br>


<span>

I am simulating the IMS UE using a SIP client that runs on linux and uses NETKEY support to install and delete SAs.<br>

The IMS Client is able to send a UDP encapsulated packet to PCSCF.<br>

But the UDP encapsulated traffic from PCSCF is dropped by the kernel.<br>

<br>

The following is the details of the setup and the setkey config on the linux machine.<br>

The SAs are installed using manual keying.<br>

<br>

Linux Version: Linux ubuntu 2.6.24<br>

<br>

# setkey -D<br>

<a href="http://10.6.2.49/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">10.6.2.49</a>[4500] <a href="http://192.168.10.10/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">192.168.10.10</a>[4500]<br>


&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; esp-udp mode=tunnel spi=33589962(0x02008aca) reqid=3(0x00000003)<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; E: 3des-cbc&nbsp; 343acfea 1a84fffd a2e62344 fe2032b1 343acfea 1a84fffd<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; A: hmac-sha1&nbsp; be65b76d 0abba80b 7fea2992 ca891792 00000000<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; seq=0x00000000 replay=0 flags=0x00000000 state=mature<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; created: Oct&nbsp; 2 15:57:46 2008&nbsp;&nbsp; current: Oct&nbsp; 6 13:30:12 2008<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; diff: 336746(s) hard: 0(s)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; soft: 0(s)<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

last:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

hard: 0(s)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; soft: 0(s)<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; current:

0(bytes)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; hard: 0(bytes)&nbsp; soft:

0(bytes)<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; allocated: 0&nbsp;&nbsp;&nbsp; hard: 0 soft: 0<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; sadb_seq=1 pid=7274 refcnt=0<br>

<a href="http://10.6.2.49/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">10.6.2.49</a>[4500] <a href="http://192.168.10.10/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">192.168.10.10</a>[4500]<br>


&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; esp-udp mode=tunnel spi=16812490(0x010089ca) reqid=2(0x00000002)<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; E: 3des-cbc&nbsp; 343acfea 1a84fffd a2e62344 fe2032b1 343acfea 1a84fffd<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; A: hmac-sha1&nbsp; be65b76d 0abba80b 7fea2992 ca891792 00000000<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; seq=0x00000000 replay=0 flags=0x00000000 state=mature<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; created: Oct&nbsp; 2 15:57:46 2008&nbsp;&nbsp; current: Oct&nbsp; 6 13:30:12 2008<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; diff: 336746(s) hard: 0(s)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; soft: 0(s)<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; last: Oct&nbsp; 2 15:57:46

2008&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; hard:

0(s)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; soft: 0(s)<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; current: 4328(bytes)&nbsp;&nbsp;&nbsp; hard: 0(bytes)&nbsp; soft: 0(bytes)<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; allocated: 4&nbsp;&nbsp;&nbsp; hard: 0 soft: 0<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; sadb_seq=2 pid=7274 refcnt=0<br>

<a href="http://192.168.10.10/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">192.168.10.10</a>[4500] <a href="http://10.6.2.49/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">10.6.2.49</a>[4500]<br>


&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; esp-udp mode=tunnel spi=23456789(0x0165ec15) reqid=0(0x00000000)<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; E: 3des-cbc&nbsp; 343acfea 1a84fffd a2e62344 fe2032b1 343acfea 1a84fffd<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; A: hmac-sha1&nbsp; be65b76d 0abba80b 7fea2992 ca891792 00000000<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; seq=0x00000000 replay=0 flags=0x00000000 state=mature<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; created: Oct&nbsp; 2 15:57:46 2008&nbsp;&nbsp; current: Oct&nbsp; 6 13:30:12 2008<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; diff: 336746(s) hard: 0(s)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; soft: 0(s)<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

last:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

hard: 0(s)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; soft: 0(s)<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; current:

0(bytes)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; hard: 0(bytes)&nbsp; soft:

0(bytes)<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; allocated: 0&nbsp;&nbsp;&nbsp; hard: 0 soft: 0<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; sadb_seq=3 pid=7274 refcnt=0<br>

<a href="http://192.168.10.10/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">192.168.10.10</a>[4500] <a href="http://10.6.2.49/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">10.6.2.49</a>[4500]<br>


&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; esp-udp mode=tunnel spi=12345678(0x00bc614e) reqid=0(0x00000000)<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; E: 3des-cbc&nbsp; 343acfea 1a84fffd a2e62344 fe2032b1 343acfea 1a84fffd<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; A: hmac-sha1&nbsp; be65b76d 0abba80b 7fea2992 ca891792 00000000<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; seq=0x00000000 replay=0 flags=0x00000000 state=mature<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; created: Oct&nbsp; 2 15:57:46 2008&nbsp;&nbsp; current: Oct&nbsp; 6 13:30:12 2008<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; diff: 336746(s) hard: 0(s)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; soft: 0(s)<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

last:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

hard: 0(s)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; soft: 0(s)<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; current:

0(bytes)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; hard: 0(bytes)&nbsp; soft:

0(bytes)<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; allocated: 0&nbsp;&nbsp;&nbsp; hard: 0 soft: 0<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; sadb_seq=0 pid=7274 refcnt=0<br>

<br>

# setkey -DP<br>

<a href="http://192.168.10.10/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">192.168.10.10</a>[6070] <a href="http://10.6.2.49/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">10.6.2.49</a>[8000] any<br>


&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; in ipsec<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; esp/tunnel/192.168.10.10-10.6.2.49/require<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; created: Oct&nbsp; 2 15:57:46 2008&nbsp; lastused:<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; lifetime: 0(s) validtime: 0(s)<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; spid=17664 seq=1 pid=7275<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; refcnt=1<br>

<a href="http://192.168.10.10/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">192.168.10.10</a>[5070] <a href="http://10.6.2.49/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">10.6.2.49</a>[7000] any<br>


&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; in ipsec<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; esp/tunnel/192.168.10.10-10.6.2.49/require<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; created: Oct&nbsp; 2 15:57:46 2008&nbsp; lastused:<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; lifetime: 0(s) validtime: 0(s)<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; spid=17672 seq=2 pid=7275<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; refcnt=1<br>

<a href="http://10.6.2.49/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">10.6.2.49</a>[7000] <a href="http://192.168.10.10/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">192.168.10.10</a>[5070] any<br>


&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; out ipsec<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; esp/tunnel/10.6.2.49-192.168.10.10/unique:2<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; created: Oct&nbsp; 2 15:57:46 2008&nbsp; lastused: Oct&nbsp; 2 15:57:50 2008<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; lifetime: 0(s) validtime: 0(s)<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; spid=17649 seq=3 pid=7275<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; refcnt=1<br>

<a href="http://10.6.2.49/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">10.6.2.49</a>[8000] <a href="http://192.168.10.10/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">192.168.10.10</a>[6070] any<br>


&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; out ipsec<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; esp/tunnel/10.6.2.49-192.168.10.10/unique:3<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; created: Oct&nbsp; 2 15:57:46 2008&nbsp; lastused:<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; lifetime: 0(s) validtime: 0(s)<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; spid=17657 seq=0 pid=7275<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; refcnt=1<br>

<br>

<a href="http://10.6.2.49/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">10.6.2.49</a> is the UE public IP address<br>

<a href="http://192.168.10.10/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">192.168.10.10</a> is the PCSCF IP address<br>

<br>

The UDP encapsulated packet from PCSCF to IMS Client is dropped by the kernel<br>

<br>

15:34:54.605608 IP 10.6.2.49.4500 &gt; 192.168.10.10.4500: UDP-encap: ESP(spi=0x010089ca,seq=0x1), length 1116<br>

15:34:54.803321 IP 192.168.10.10.4500 &gt; 10.6.2.49.4500: UDP-encap: ESP(spi=0x00bc614e,seq=0x1), length 660<br>

15:34:54.803340 IP <a href="http://10.6.2.49/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">10.6.2.49</a> &gt; <a href="http://192.168.10.10/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">192.168.10.10</a>: ICMP <a href="http://10.6.2.49/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">10.6.2.49</a> udp

port 4500 unreachable, length 556 &lt;&lt;&lt; Kernel sends ICMP error.<br>

<br>

Can any one tell me what could be the issue.<br>

Any help on this is greatly appreciated.<br>

<br>

Thanks,<br>

Sujithra</span>