
<html>

  <head>

    <meta content="text/html; charset=ISO-8859-1"

      http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    <div class="moz-cite-prefix">Hello Muhammad, thanks for responding.<br>

      <br>

      I am seeing TCP port 3082 opened as in below. We have also tried

      with port 3081 and got the same result where pluto took it.<br>

      <br>

      Unfortunately we cannot guarantee the order in which services will

      start and cannot use other means such as SE security.<br>

      <br>

      netstat -nap | grep 3082<br>

      <b>tcp&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 0.0.0.0:3082&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

        0.0.0.0:*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; LISTEN&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <u>7450</u>/sh</b><br>

      tcp&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 127.0.0.1:3082&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

      127.0.0.1:44259&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; SYN_RECV&nbsp;&nbsp;&nbsp; -<br>

      tcp&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 127.0.0.1:3082&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

      127.0.0.1:44261&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; SYN_RECV&nbsp;&nbsp;&nbsp; -<br>

      tcp&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 127.0.0.1:3082&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

      127.0.0.1:45281&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; SYN_RECV&nbsp;&nbsp;&nbsp; -<br>

      tcp&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 349&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 127.0.0.1:3082&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

      127.0.0.1:49980&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; CLOSE_WAIT&nbsp; -<br>

      tcp&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 345&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 127.0.0.1:3082&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

      127.0.0.1:34400&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; CLOSE_WAIT&nbsp; -<br>

      tcp&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 343&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 127.0.0.1:3082&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

      127.0.0.1:49530&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; CLOSE_WAIT&nbsp; -<br>

      tcp&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 345 127.0.0.1:44259&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

      127.0.0.1:3082&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; FIN_WAIT1&nbsp;&nbsp; -<br>

      tcp&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 329 127.0.0.1:44261&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

      127.0.0.1:3082&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; FIN_WAIT1&nbsp;&nbsp; -<br>

      tcp&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 329 127.0.0.1:45281&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

      127.0.0.1:3082&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ESTABLISHED 25856/httpd<br>

      <br>

      root@lang-armagent-2a ~]# ps -ef | grep 7450<br>

      root&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <u><b>7450&nbsp;&nbsp;&nbsp;&nbsp; </b></u>1&nbsp; 0 Jul23 ?&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 00:00:00<u><b>

          /bin/sh /usr/lib64/ipsec/_plutorun </b></u>--debug&nbsp;

      --uniqueids yes --force_busy no --nocrsend no --strictcrlpolicy no

      --nat_traversal yes --keep_alive&nbsp; --protostack netkey

      --force_keepalive no --disable_port_floating no --virtual_private

      %v4:10.0.0.0/8,%v4:192.168.0.0/16,%4:172.16.0.0/12 --listen&nbsp;

      --crlcheckinterval 0 --ocspuri&nbsp; --nhelpers&nbsp; --secctx_attr_value&nbsp;

      --dump&nbsp; --opts&nbsp; --stderrlog&nbsp; --wait no --pre&nbsp; --post&nbsp; --log

      daemon.error --plutorestartoncrash true --pid

      /var/run/pluto/pluto.pid<br>

      root&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 7452&nbsp; 7450&nbsp; 0 Jul23 ?&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 00:00:00 /bin/sh

      /usr/lib64/ipsec/_plutorun --debug&nbsp; --uniqueids yes --force_busy

      no --nocrsend no --strictcrlpolicy no --nat_traversal yes

      --keep_alive&nbsp; --protostack netkey --force_keepalive no

      --disable_port_floating no --virtual_private

      %v4:10.0.0.0/8,%v4:192.168.0.0/16,%4:172.16.0.0/12 --listen&nbsp;

      --crlcheckinterval 0 --ocspuri&nbsp; --nhelpers&nbsp; --secctx_attr_value&nbsp;

      --dump&nbsp; --opts&nbsp; --stderrlog&nbsp; --wait no --pre&nbsp; --post&nbsp; --log

      daemon.error --plutorestartoncrash true --pid

      /var/run/pluto/pluto.pid<br>

      root&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 7455&nbsp; 7450&nbsp; 0 Jul23 ?&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 00:00:00 /bin/sh

      /usr/lib64/ipsec/_plutoload --wait no --post<br>

      root&nbsp;&nbsp;&nbsp;&nbsp; 28674&nbsp; 3185&nbsp; 0 22:39 pts/0&nbsp;&nbsp;&nbsp; 00:00:00 grep 7450<br>

      <br>

      On 7/30/2012 6:29 PM, Muhammad El-Sergani wrote:<br>

    </div>

    <blockquote

cite="mid:CAJp6SJcUoUk0=nKjg7ZhTsHfeaSGA0jWR2Vv1idn4+2W2JUtGg@mail.gmail.com"

      type="cite">

      <p>Hello Igor, what's that port number?<br>

        This shouldn't happen I believe.</p>

      <p>Sent from my Galaxy Tab</p>

      <div class="gmail_quote">On Jul 31, 2012 12:28 AM, "Igor Lasic"

        &lt;<a moz-do-not-send="true" href="mailto:ilasic@yahoo.com">ilasic@yahoo.com</a>&gt;

        wrote:<br type="attribution">

        <blockquote class="gmail_quote" style="margin:0 0 0

          .8ex;border-left:1px #ccc solid;padding-left:1ex">

          <div bgcolor="#FFFFFF" text="#000000"> Hello everyone,<br>

            <br>

            I have a problem where openswan ipsec opens out a TCP port

            when it starts that conflicts with our web service;.<br>

            <br>

            It appears the TCP port is not fixed as we've attempted to

            use a different port and ipsec service still showed up as

            listening on that port.<br>

            <br>

            Anyone know what is the port used for and can the port be

            configured or can the "feature" be disabled?<br>

            <br>

            Thanks,<br>

            <br>

            Igor<br>

            <br>

            <font size="3"><font color="#909090"><br>

              </font></font> </div>

          <br>

          _______________________________________________<br>

          <a moz-do-not-send="true"

            href="mailto:Users@lists.openswan.org">Users@lists.openswan.org</a><br>

          <a moz-do-not-send="true"

            href="https://lists.openswan.org/mailman/listinfo/users"

            target="_blank">https://lists.openswan.org/mailman/listinfo/users</a><br>

          Micropayments: <a moz-do-not-send="true"

            href="https://flattr.com/thing/38387/IPsec-for-Linux-made-easy"

            target="_blank">https://flattr.com/thing/38387/IPsec-for-Linux-made-easy</a><br>

          Building and Integrating Virtual Private Networks with

          Openswan:<br>

          <a moz-do-not-send="true"

href="http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155"

            target="_blank">http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155</a><br>

          <br>

        </blockquote>

      </div>

    </blockquote>

    <br>

  </body>

</html>