<div dir="ltr">Hi Paul,<br><br>interfaces=%defaultroute is set. service ipsec start works flawlessly.<br><br>Here is the output of commands...<br><b>root@vps:/usr/local# modprobe ipsec</b><br>WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.<br>
FATAL: Module ipsec not found.<br><br><b>root@vps:/usr/local# modprobe af_key</b><br>WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.<br>FATAL: Module af_key not found.<br>
<br><b>root@vps:/usr/local# ipsec --version</b><br>Linux Openswan U2.6.31/K(no kernel code presently loaded)<br>See `ipsec --copyright&#39; for copyright information.<br><br><br>Regards,<br>Hammad<br><br><div class="gmail_quote">
On Fri, Dec 3, 2010 at 2:42 AM, Paul Wouters <span dir="ltr">&lt;<a href="mailto:paul@xelerance.com">paul@xelerance.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<div class="im">On Fri, 3 Dec 2010, Hammad wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
root@vps:~# ipsec verify<br>
Checking your system to see if IPsec got installed and started correctly:<br>
Version check and ipsec on-path                                 [OK]<br>
Linux Openswan U2.6.31/K(no kernel code presently loaded)<br>
Checking for IPsec support in kernel                            [FAILED]<br>
SAref kernel support                                            [N/A]<br>
Checking that pluto is running                                  [OK]<br>
Pluto listening for IKE on udp 500                              [FAILED]<br>
Pluto listening for NAT-T on udp 4500                           [FAILED]<br>
</blockquote>
<br></div>
Having pluto running but no loaded IPsec stack is very strange?<br>
<br>
That normally only happens during specific tests with interfaces=%none.<br>
If you have that, remove the interfaces= line. If you dont have that, confirm<br>
that you do not have an ipsec stack:<br>
<br>
modprobe ipsec<br>
modprobe af_key<br>
ipsec --version<br><font color="#888888">
<br>
Paul<br>
</font></blockquote></div><br></div>