Zumindest in meinem Fall bestand das Problem darin, dass ich protostack=auto
im config setup
Abschnitt von hatte /etc/ipsec.conf
, und so kam es standardmäßig. Der entsprechende Kommentar in der Standardkonfigurationsdatei legt nahe, dass dies funktionieren sollte: "Welcher IPsec-Stack verwendet werden soll. Auto wird netkey versuchen, dann klips dann mast".
Tatsächlich bestand das Problem darin, dass es auto
anscheinend nicht wie angekündigt funktioniert. Ich habe es explizit geändert protostack=netkey
und es hat funktioniert. Dank an diesen Thread, der letztendlich diese Antwort hatte, obwohl es lange dauerte, bis er unter den vielen Konfigurationen im Web und den anscheinend vielen Ursachen für diese Fehlermeldung gefunden wurde.
Ich sollte auch zu diesem Beitrag nicken, der auch den gleichen Fehler behebt. Der Autor verfolgte es damit, dass NETKEY nicht geladen wurde. Ich folgte seinen Vorschlägen und führte den Befehl aus modprobe af_key
, der mich in den Protokollen scheinbar an dem Problem hinderte, dass NETKEY nicht gestartet wurde. Wie oben erwähnt, war das nicht ausreichend für mich, da ich nach diesem Vorgang weiterhin den gleichen Fehler wie zuvor bekam. Ich kann daher nicht sicher sein, ob dies ein zusätzlicher notwendiger Schritt oder ein roter Hering in meinem Fall war.