lonely wolf wrote:
Mihai Badici wrote:
nelu wrote:
lonely wolf wrote:
nelu wrote:
Problema este urmatoarea cand startez ipsec primesc urmatoarele:
# /etc/rc.d/ipsec start
ipsec_setup: Starting FreeS/WAN IPsec 1.99...
ipsec_setup: Using /lib/modules/2.4.31/kernel/net/ipsec/ipsec.o
ipsec_setup: /usr/local/sbin/ipsec: unknown IPsec command
`klipsdebug' (`ipsec --help' for list)
ipsec_setup: /usr/local/sbin/ipsec: unknown IPsec command `eroute'
(`ipsec --help' for list)
ipsec_setup: /usr/local/sbin/ipsec: unknown IPsec command `spi'
(`ipsec --help' for list)
ipsec_setup: /usr/local/sbin/ipsec: unknown IPsec command `tncfg'
(`ipsec --help' for list)
ipsec_setup: SIOCSIFFLAGS: No such device
1. freeswan e un proiect care a decedat acum vreo 2 ani, fiind
inlocuit si dezvoltat in continuare sun numele de openswan
(www.openswan.org)2. aparent ai inclus in ipsec.conf cuvinte cheie
nerecunoscute de parser. reincearca dupa ce instalezi openswan
2.4.4. daca ai neaparat nevoie de freeswan, fa undeva upload la
ipsec.conf (minus partea de tunele) si da-ne linkul sa il vedem.
Stiu ca Openswan este urmasul Freeswan dar pe serverul care l-am
preluat este freeswan 1.99, eu acum trebuie sa il refac si implicit
va trebui sa refac si tunelul, daca pun openswan ma voi putea
conecta daca exista freeswan la celalalt capat? (daca este o
intrebare stupida imi cer scuze dar experienta mea in ipsec este
egala cu 0)
da, freesean si openswan se pupa perfect. Eu inca am in functie tunele
la care un capat e pe freeswan 1.9 (exact ca la tine), iar celalalt a
evoluat in timp...
Dupa cum arata erorile, ar parea ca nu sunt la locul lor toate
scripturile din libexec ( presupun /usr/local/libexec )
Merge openswan cu freeswan folosind aceleasi configurari cu unele
mici diferente:
in kernel 2.6 foloseste ip route ( ceea ce e minunat)
daca ai un NAT pe respectivul router trebuie sa excluzi respectivele
pachete de la NAT ( ceea ce pare a fi o consecinta a primei afirmatii)
tot ca o consecinta, daca ai firewall, trebuie sa il mai ajustezi cat
de cat, din cate am vazut nu mai apar "pseudo-interfetele" ipsec0,
ipsec1 etc pe care eu am o multime de reguli.
Asa ca probabil ar fi momentul sa inveti openswan, daca freeswan tot
e defunct....
sau pastreaza linistit kenelul 2.4 pe care il are deja si ramine cu
interfetele ipsecN ca si pina acum :)
merg pe 2.4 fiindca se vor mai instala (nu de catre mine) cateva
aplicatii specifice care nu stiu daca si cum merg pe 2.6 dar stiu sigur
ca merg cu 2.4, distributia este Slackware 10.2 kernel 2.4.31
(recompilat cu suport de P4 & HT, ACPI si scos alsa si alte lucruri
inutile), am sa pun in openswan (acum ca stiu ca merg impreuna) sa vad
daca ma descurc mai bine
nelu
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
