
<html>

  <head>

    <meta content="text/html; charset=ISO-8859-1"

      http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    <div class="moz-cite-prefix">We are using "service ipsec xxx" to

      control the ipsec.<br>

      <br>

      I think both pluto processes are spawned by the control process

      (7450). We are running with threading.<br>

      <br>

      Here are config files.<br>

      <br>

      Igor<br>

      <br>

      [root@larry1 ~]# cat /etc/ipsec.conf<br>

      # /etc/ipsec.conf - Openswan IPsec configuration file<br>

      # RCSID $Id: ipsec.conf.in,v 1.16 2005/07/26 12:29:45 ken Exp $<br>

      <br>

      # This file:&nbsp; /usr/local/share/doc/openswan/ipsec.conf-sample<br>

      #<br>

      # Manual:&nbsp;&nbsp;&nbsp;&nbsp; ipsec.conf.5<br>

      <br>

      <br>

      version 2.0&nbsp;&nbsp;&nbsp;&nbsp; # conforms to second version of ipsec.conf

      specification<br>

      <br>

      # basic configuration<br>

      config setup<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # Do not set debug= options to debug configuration issues!<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # plutodebug / klipsdebug = "all", "none" or a combation

      from below:<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # "raw crypt parsing emitting control klips pfkey natt

      x509 dpd private"<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # eg:<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # plutodebug="control parsing"<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # enable to get logs per-peer<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # plutoopts="--perpeerlog"<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # Only enable *debug=all if you are a developer<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; #<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # NAT-TRAVERSAL support, see README.NAT-Traversal<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; nat_traversal=yes<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # exclude networks used on server side by adding

      %v4:!a.b.c.0/24<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

      virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%4:172.16.0.0/12<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # OE is now off by default. Uncomment and change to on, to

      enable.<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; OE=off<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # which IPsec stack to use. netkey,klips,mast,auto or none<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; protostack=netkey<br>

      <br>

      <br>

      # Add connections here<br>

      <br>

      <br>

      <br>

      conn sample<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; type=&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; transport<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; secret<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # Collector eth0 IP address<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 172.20.0.186<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftid=&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 172.20.0.186<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # CMTS IP<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 172.20.2.226<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightid=&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 172.20.2.226<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keyexchange=&nbsp;&nbsp;&nbsp; ike<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pfs=&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; no<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; start<br>

      <br>

      conn sample1<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; type=&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; transport<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; secret<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # Collector eth0 IP address<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 172.20.0.181<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftid=&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 172.20.0.181<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # CMTS IP<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 172.20.2.226<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightid=&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 172.20.2.226<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keyexchange=&nbsp;&nbsp;&nbsp; ike<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pfs=&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; no<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; start<br>

      <br>

      conn ubr<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; type=transport<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=secret<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # Collector eth0 IP address<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=172.20.0.181<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftid=172.20.0.181<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # CMTS IP<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=172.29.1.1<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightid=172.29.1.1<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keyexchange=&nbsp;&nbsp;&nbsp; ike<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pfs=&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; no<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; start<br>

      <br>

      conn ubr1<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; type=transport<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=secret<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # Collector eth0 IP address<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=172.20.0.186<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftid=172.20.0.186<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # CMTS IP<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=172.29.1.1<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightid=172.29.1.1<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keyexchange=&nbsp;&nbsp;&nbsp; ike<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pfs=&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; no<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; start<br>

      <br>

      #You may put your configuration (.conf) file in the

      "/etc/ipsec.d/" and uncomment this.<br>

      include /etc/ipsec.d/*.conf<br>

      <br>

      <br>

      # This file is auto-generated.&nbsp; Do not modify.<br>

      conn host_0<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; authby=secret<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; auto=start<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; dpdaction=restart<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; dpddelay=10<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; dpdtimeout=20<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ikelifetime=480s<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keyexchange=ike<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; keylife=600s<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; left=172.20.2.167<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; leftid=172.20.2.167<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pfs=no<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rekeyfuzz=0%<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rekeymargin=180s<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; right=172.20.2.226<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; rightid=172.20.2.226<br>

      &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; type=transport<br>

      <br>

      <br>

      <br>

      On 7/30/2012 7:08 PM, Muhammad El-Sergani wrote:<br>

    </div>

    <blockquote

cite="mid:CAJp6SJeqX-dJd=XsBbanQSRhLZ0AviXb6tG+rhq65ZizotPvfw@mail.gmail.com"

      type="cite">

      <p>Would be helpful as well if you could post your ipsec.conf

        file, as well as any includes.</p>

      <p>Sent from my Galaxy Tab</p>

      <div class="gmail_quote">On Jul 31, 2012 1:06 AM, "Muhammad

        El-Sergani" &lt;<a moz-do-not-send="true"

          href="mailto:msergani@gmail.com">msergani@gmail.com</a>&gt;

        wrote:<br type="attribution">

        <blockquote class="gmail_quote" style="margin:0 0 0

          .8ex;border-left:1px #ccc solid;padding-left:1ex">

          <p>Hello Igor,</p>

          <p>I need to check my setup, this looks weird.<br>

            Are you running IPSec from CLI or through command service?</p>

          <p>Also (and I'm. Of sure of that's normal or not, never

            checked) why are you having two identical processes for

            Pluto running? Both with different PIDs.</p>

          <p>Sent from my Galaxy Tab</p>

          <div class="gmail_quote">On Jul 31, 2012 12:54 AM, "Igor

            Lasic" &lt;<a moz-do-not-send="true"

              href="mailto:ilasic@yahoo.com" target="_blank">ilasic@yahoo.com</a>&gt;

            wrote:<br type="attribution">

            <blockquote class="gmail_quote" style="margin:0 0 0

              .8ex;border-left:1px #ccc solid;padding-left:1ex">

              <div bgcolor="#FFFFFF" text="#000000">

                <div>Hello Muhammad, thanks for responding.<br>

                  <br>

                  I am seeing TCP port 3082 opened as in below. We have

                  also tried with port 3081 and got the same result

                  where pluto took it.<br>

                  <br>

                  Unfortunately we cannot guarantee the order in which

                  services will start and cannot use other means such as

                  SE security.<br>

                  <br>

                  netstat -nap | grep 3082<br>

                  <b>tcp&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 <a moz-do-not-send="true"

                      href="http://0.0.0.0:3082" target="_blank">0.0.0.0:3082</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;


                    0.0.0.0:*&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; LISTEN&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <u>7450</u>/sh</b><br>

                  tcp&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 <a moz-do-not-send="true"

                    href="http://127.0.0.1:3082" target="_blank">127.0.0.1:3082</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;


                  <a moz-do-not-send="true"

                    href="http://127.0.0.1:44259" target="_blank">127.0.0.1:44259</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

                  SYN_RECV&nbsp;&nbsp;&nbsp; -<br>

                  tcp&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 <a moz-do-not-send="true"

                    href="http://127.0.0.1:3082" target="_blank">127.0.0.1:3082</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;


                  <a moz-do-not-send="true"

                    href="http://127.0.0.1:44261" target="_blank">127.0.0.1:44261</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

                  SYN_RECV&nbsp;&nbsp;&nbsp; -<br>

                  tcp&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 <a moz-do-not-send="true"

                    href="http://127.0.0.1:3082" target="_blank">127.0.0.1:3082</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;


                  <a moz-do-not-send="true"

                    href="http://127.0.0.1:45281" target="_blank">127.0.0.1:45281</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

                  SYN_RECV&nbsp;&nbsp;&nbsp; -<br>

                  tcp&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 349&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 <a moz-do-not-send="true"

                    href="http://127.0.0.1:3082" target="_blank">127.0.0.1:3082</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;


                  <a moz-do-not-send="true"

                    href="http://127.0.0.1:49980" target="_blank">127.0.0.1:49980</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

                  CLOSE_WAIT&nbsp; -<br>

                  tcp&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 345&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 <a moz-do-not-send="true"

                    href="http://127.0.0.1:3082" target="_blank">127.0.0.1:3082</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;


                  <a moz-do-not-send="true"

                    href="http://127.0.0.1:34400" target="_blank">127.0.0.1:34400</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

                  CLOSE_WAIT&nbsp; -<br>

                  tcp&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 343&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0 <a moz-do-not-send="true"

                    href="http://127.0.0.1:3082" target="_blank">127.0.0.1:3082</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;


                  <a moz-do-not-send="true"

                    href="http://127.0.0.1:49530" target="_blank">127.0.0.1:49530</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

                  CLOSE_WAIT&nbsp; -<br>

                  tcp&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 345 <a moz-do-not-send="true"

                    href="http://127.0.0.1:44259" target="_blank">127.0.0.1:44259</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;


                  <a moz-do-not-send="true" href="http://127.0.0.1:3082"

                    target="_blank">127.0.0.1:3082</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

                  FIN_WAIT1&nbsp;&nbsp; -<br>

                  tcp&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 329 <a moz-do-not-send="true"

                    href="http://127.0.0.1:44261" target="_blank">127.0.0.1:44261</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;


                  <a moz-do-not-send="true" href="http://127.0.0.1:3082"

                    target="_blank">127.0.0.1:3082</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

                  FIN_WAIT1&nbsp;&nbsp; -<br>

                  tcp&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 0&nbsp;&nbsp;&nbsp; 329 <a moz-do-not-send="true"

                    href="http://127.0.0.1:45281" target="_blank">127.0.0.1:45281</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;


                  <a moz-do-not-send="true" href="http://127.0.0.1:3082"

                    target="_blank">127.0.0.1:3082</a>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

                  ESTABLISHED 25856/httpd<br>

                  <br>

                  root@lang-armagent-2a ~]# ps -ef | grep 7450<br>

                  root&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <u><b>7450&nbsp;&nbsp;&nbsp;&nbsp; </b></u>1&nbsp; 0 Jul23 ?&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

                  00:00:00<u><b> /bin/sh /usr/lib64/ipsec/_plutorun </b></u>--debug&nbsp;


                  --uniqueids yes --force_busy no --nocrsend no

                  --strictcrlpolicy no --nat_traversal yes --keep_alive&nbsp;

                  --protostack netkey --force_keepalive no

                  --disable_port_floating no --virtual_private %v4:<a

                    moz-do-not-send="true"

                    href="http://10.0.0.0/8,%v4:192.168.0.0/16,%4:172.16.0.0/12"

                    target="_blank">10.0.0.0/8,%v4:192.168.0.0/16,%4:172.16.0.0/12</a>

                  --listen&nbsp; --crlcheckinterval 0 --ocspuri&nbsp; --nhelpers&nbsp;

                  --secctx_attr_value&nbsp; --dump&nbsp; --opts&nbsp; --stderrlog&nbsp;

                  --wait no --pre&nbsp; --post&nbsp; --log daemon.error

                  --plutorestartoncrash true --pid

                  /var/run/pluto/pluto.pid<br>

                  root&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 7452&nbsp; 7450&nbsp; 0 Jul23 ?&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 00:00:00

                  /bin/sh /usr/lib64/ipsec/_plutorun --debug&nbsp;

                  --uniqueids yes --force_busy no --nocrsend no

                  --strictcrlpolicy no --nat_traversal yes --keep_alive&nbsp;

                  --protostack netkey --force_keepalive no

                  --disable_port_floating no --virtual_private %v4:<a

                    moz-do-not-send="true"

                    href="http://10.0.0.0/8,%v4:192.168.0.0/16,%4:172.16.0.0/12"

                    target="_blank">10.0.0.0/8,%v4:192.168.0.0/16,%4:172.16.0.0/12</a>

                  --listen&nbsp; --crlcheckinterval 0 --ocspuri&nbsp; --nhelpers&nbsp;

                  --secctx_attr_value&nbsp; --dump&nbsp; --opts&nbsp; --stderrlog&nbsp;

                  --wait no --pre&nbsp; --post&nbsp; --log daemon.error

                  --plutorestartoncrash true --pid

                  /var/run/pluto/pluto.pid<br>

                  root&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 7455&nbsp; 7450&nbsp; 0 Jul23 ?&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 00:00:00

                  /bin/sh /usr/lib64/ipsec/_plutoload --wait no --post<br>

                  root&nbsp;&nbsp;&nbsp;&nbsp; 28674&nbsp; 3185&nbsp; 0 22:39 pts/0&nbsp;&nbsp;&nbsp; 00:00:00 grep

                  7450<br>

                  <br>

                  On 7/30/2012 6:29 PM, Muhammad El-Sergani wrote:<br>

                </div>

                <blockquote type="cite">

                  <p>Hello Igor, what's that port number?<br>

                    This shouldn't happen I believe.</p>

                  <p>Sent from my Galaxy Tab</p>

                  <div class="gmail_quote">On Jul 31, 2012 12:28 AM,

                    "Igor Lasic" &lt;<a moz-do-not-send="true"

                      href="mailto:ilasic@yahoo.com" target="_blank">ilasic@yahoo.com</a>&gt;


                    wrote:<br type="attribution">

                    <blockquote class="gmail_quote" style="margin:0 0 0

                      .8ex;border-left:1px #ccc solid;padding-left:1ex">

                      <div bgcolor="#FFFFFF" text="#000000"> Hello

                        everyone,<br>

                        <br>

                        I have a problem where openswan ipsec opens out

                        a TCP port when it starts that conflicts with

                        our web service;.<br>

                        <br>

                        It appears the TCP port is not fixed as we've

                        attempted to use a different port and ipsec

                        service still showed up as listening on that

                        port.<br>

                        <br>

                        Anyone know what is the port used for and can

                        the port be configured or can the "feature" be

                        disabled?<br>

                        <br>

                        Thanks,<br>

                        <br>

                        Igor<br>

                        <br>

                        <font size="3"><font color="#909090"><br>

                          </font></font> </div>

                      <br>

                      _______________________________________________<br>

                      <a moz-do-not-send="true"

                        href="mailto:Users@lists.openswan.org"

                        target="_blank">Users@lists.openswan.org</a><br>

                      <a moz-do-not-send="true"

                        href="https://lists.openswan.org/mailman/listinfo/users"

                        target="_blank">https://lists.openswan.org/mailman/listinfo/users</a><br>

                      Micropayments: <a moz-do-not-send="true"

                        href="https://flattr.com/thing/38387/IPsec-for-Linux-made-easy"

                        target="_blank">https://flattr.com/thing/38387/IPsec-for-Linux-made-easy</a><br>

                      Building and Integrating Virtual Private Networks

                      with Openswan:<br>

                      <a moz-do-not-send="true"

href="http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155"

                        target="_blank">http://www.amazon.com/gp/product/1904811256/104-3099591-2946327?n=283155</a><br>

                      <br>

                    </blockquote>

                  </div>

                </blockquote>

                <br>

              </div>

            </blockquote>

          </div>

        </blockquote>

      </div>

    </blockquote>

    <br>

  </body>

</html>