По крайней мере, в моем случае проблема заключалась в том, что у меня было protostack=auto
в config setup
разделе /etc/ipsec.conf
, как это было по умолчанию. Соответствующий комментарий в файле конфигурации по умолчанию предполагает, что это должно работать: «какой стек IPsec использовать. Auto будет пытаться использовать netkey, затем klips, затем mast».
На самом деле проблема заключалась в том, что, auto
видимо, не работает, как рекламируется. Я изменил это явно, protostack=netkey
и это сработало. Благодарим эту ветку, у которой в конечном итоге был этот ответ, хотя на то, чтобы найти его среди множества конфигураций в Интернете и, по-видимому, многих причин появления этого сообщения об ошибке, потребовалось много времени.
Я также должен дать добро на этот пост, в котором также упоминается та же ошибка. Автор проследил это до того, что NETKEY не загружался. Я последовал его совету и выполнил команду modprobe af_key
, которая в журналах, похоже, избавила меня от проблемы с запуском NETKEY. Как отмечалось выше, этого было недостаточно для меня, так как после этого я продолжал получать ту же ошибку, что и раньше. Поэтому я не могу быть уверен, был ли это дополнительный необходимый шаг или красная сельдь в моем случае.