Bug 51064

Created attachment 16558 [details]
journalctl -u strongswan с хоста moon

Версия пакета: strongswan-5.9.14-alt2

Тестовые стенды: 
Alt Workstation 10.2 x86-64
Alt Server 10.2 x86-64

Шаги для воспроизведения:
0. На каждом хосте установить пакеты: # apt-get install -y strongswan strongswan-sqlite tpm2-abrmd
1. Произвести настройку конфигураций /etc/strongswan/swanctl/swanctl.conf по кейсу Host-to-Host из документации strongswan: https://docs.strongswan.org/docs/5.9/config/quickstart.html#_host_to_host_case

с единственным изменением: start_action = start вместо start_action = trap

2. Добавить на каждом стенде необходимые сертификаты по инструкции strongswan: https://github.com/strongswan/strongswan?tab=readme-ov-file#generating-certificates-and-crls

3. Установить в /etc/strongswan/strongswan.d/charon/kernel-libipsec.conf значение "load = no" (иначе воспроизводится ошибка #50684 - вывод в логах:

charon-systemd[5697]: can't install route for x.x.x.x/32 === y.y.y.y/32 out, conflicts with IKE traffic
charon-systemd[5697]: installing trap failed

4. Запустить strongswan: # systemctl enable --now strongswan && sleep 5;systemctl status strongswan
и проверить, что в логах нет ошибок
5. Проверить, что соединение успешно загружено: # swanctl --list-conns

5. Проверить статус соединения и попробовать его остановить/поднять, используя утилиту strongswan: 
# strongswan statusall или strongswan status host-host
# strongswan down host-host
# strongswan up host-host

Ожидаемый результат: отображается информация о подключении или ошибки 
Реальный результат: пустой вывод при выполнении любой команды

Дополнительно:
при этом вывод swanctl --list-sas отображается корректно 
прикладываю вывод journalctl -u strongswan с хоста moon (для sun аналогичный): moon.log