Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 3143 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

sendto: Operation not permitted

Cyis
Okay... I'm evaluating ASL4.002 on two different machines at different locations alongside an OpenBSD and standard Debian GNU/Linux with FreeS/WAN and running into the following problem... One the one ASL machine when I enable IKE Debugging or when I try to run an ikeping command from the shell I get the following error "sendto: Operation not permitted"... The behavior is halting any attempts to make incoming or outgoing tunnel connections as it can never get past Phase I negotiations... I've also noticed it seems to keep adding the entries to the FIX_CONNTRACK chain specific for any host which tries to make a connection or even if the host itself tries to initate an outgoing tunnel connection... The other ASL4 machine does not have this problem and the only issue I'm having with it appears to be with using Virtual-IP support... 

Has anyone else seen this behavior and if so how did you overcome it?  


This thread was automatically locked due to age.
Parents
  • 0
    If it helps any... On the ASL4 side (Initiator) I get STATE_MAIN_I3 (sent MI3, expecting MR3) while on the FreeS/WAN side I get STATE_MAIN_R2 (sent MR2, expecting MI3)... It would appear that the Responder is not receiving the MI3 from the Initiator after sending the MR2... So the the MI1 is sent and MR1 is replied back, then the MI2 is sent and the MR2 is replied back, then the MI3 is attempted to be sent but not received so the MR3 is not replied... At that point I begin seeing the operation not permitted... I could use any help on this one...   
Reply
  • 0
    If it helps any... On the ASL4 side (Initiator) I get STATE_MAIN_I3 (sent MI3, expecting MR3) while on the FreeS/WAN side I get STATE_MAIN_R2 (sent MR2, expecting MI3)... It would appear that the Responder is not receiving the MI3 from the Initiator after sending the MR2... So the the MI1 is sent and MR1 is replied back, then the MI2 is sent and the MR2 is replied back, then the MI3 is attempted to be sent but not received so the MR3 is not replied... At that point I begin seeing the operation not permitted... I could use any help on this one...   
Children
Cookie Information Banner