ipsec Permission denied

最近按照openstack ocata搭建了一套allinone环境。搭建过程由于网络问题磕磕盼盼，不过最终还是顺利的将环境搭建成功。

配置好aas，使用libreswan作为driver。

使用screen su - neutron -s /bin/bash -c '/usr/bin/python2 /usr/bin/neutron--agent --config-file /usr/share/neutron/neutron-dist.conf --config-dir /usr/share/neutron/l3_agent --config-file /etc/neutron/neutron.conf --config-dir /etc/neutron/conf.d/common --config-dir /etc/neutron/conf.d/neutron--agent --log-file /var/log/neutron/-agent.log'执行一切顺利，ipsec连接可以正常建立，两个子网也能互通。

但是使用systemctl start neutron--agent启动，日志报错：

2017-09-19 11:30:47.031 3240 ERROR neutron.agent.linux.utils [-] Exit code: 3; Stdin: ; Stdout: 002 listening for IKE messages
003 FATAL ERROR: bind() failed in find_raw_ifaces4(). Errno 13: Permission denied
; Stderr:

起初怀疑是aas.filters文件中权限问题，但修改多次，问题始终没能解决。

最后，经过一阵折腾，找人帮忙看了下，发现是selinux没有关闭。我晕！

修改后，使用systemctl start neutron--agent启动-agent正常。

错误虽小，却耗费了不少时间，记录一下，惊醒自己要万事仔细。