Hi Paul,<br>    We have developed our own IKE daemon and testing the interoperability with Openswan. We are facing certain issues and hard to debug.<br>You might have faced same kind of face in Openswan IKE implementation and It would be of great help if you help me out on this.<br>
<br>Setup<br>+++++++<br>Openswan ------------------------   VPN server (our own IKE daemon)<br><br><br>172.31.114.233                      172.31.114.239<br><br><br>Openswan VPN client is trying to do rekeying with our VPN server but the IKE packets coming from openswan is not reaching our iskamp socket, it gets<br>
dropped somewhere. I am suspecting the SPD and SAD rules added in Kernel might be causing the problem. <br><br>I Just compared the SAD and SPD rules updated on both sides, I could not find any difference. I have no clue why the IKE packets are not coming to our<br>
IKE user space daemon.<br><br><br>Please help if you have ever faced this issue on Openswan IKE implementation.<br><br>SAD and SPD tables for your reference<br>+++++++++++++++++++++++++++++++<br>172.31.114.239[any] 172.31.114.233[any] any<br>
    out prio high + 1073739744 ipsec<br>    esp/transport//unique:11<br>    created: Feb 27 23:11:19 2012  lastused:<br>    lifetime: 0(s) validtime: 0(s)<br>    spid=1545 seq=1 pid=6715<br>    refcnt=2<br>172.31.114.233[any] 172.31.114.239[any] any<br>
    in prio high + 1073739744 ipsec<br>    esp/transport//unique:11<br>    created: Feb 27 23:11:19 2012  lastused:<br>    lifetime: 0(s) validtime: 0(s)<br>    spid=1536 seq=0 pid=6715<br>    refcnt=2<br><br>[root@localhost labuser]# setkey -D<br>
<br>172.31.114.239 172.31.114.233<br>    esp mode=transport spi=2068115192(0x7b44eef8) reqid=11(0x0000000b)<br>    E: aes-cbc  fb5adf8f 11c5c019 bf75d0fc 07a7a8ef<br>    A: hmac-sha1  6b1c2219 4535a933 b2b16230 eb144d92 d13dc2ea<br>
    seq=0x00000000 replay=32 flags=0x00000000 state=mature<br>    created: Feb 27 23:11:19 2012   current: Feb 27 23:11:27 2012<br>    diff: 8(s)  hard: 0(s)  soft: 0(s)<br>    last:                       hard: 0(s)  soft: 0(s)<br>
    current: 0(bytes)   hard: 0(bytes)  soft: 0(bytes)<br>    allocated: 0    hard: 0 soft: 0<br>    sadb_seq=1 pid=6718 refcnt=0<br>172.31.114.233 172.31.114.239<br>    esp mode=transport spi=1999636893(0x7730099d) reqid=11(0x0000000b)<br>
    E: aes-cbc  a17a73d1 cc9976e5 a51fafe6 851b1d51<br>    A: hmac-sha1  ab96669f 188bb172 5e6362cb fe7284ad 32af81a9<br>    seq=0x00000000 replay=32 flags=0x00000000 state=mature<br>    created: Feb 27 23:11:19 2012   current: Feb 27 23:11:27 2012<br>
    diff: 8(s)  hard: 0(s)  soft: 0(s)<br>    last:                       hard: 0(s)  soft: 0(s)<br>    current: 0(bytes)   hard: 0(bytes)  soft: 0(bytes)<br>    allocated: 0    hard: 0 soft: 0<br>    sadb_seq=0 pid=6718 refcnt=0<br>
<br>Please let me know if you need more logs for this issue.<br><br>Regards,<br>Saravanan N<br><br><br><br><br><br>