openswan kernel patcheles

 ( frank | 2004. augusztus 27., péntek - 23:26 )

openswan kernel patcheles

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

ok, tettem egy probat a fent emlitett modon is.

az egyik gepen, amin ugyszint openswant hasznalok, de a kernelt megpatcheltem a freeswan project (az utolso altaluk kiadott) 2.6-os patchelvel, a kovetkezot latom:

[b:16240af49c]root@jax:~# ipsec verify
Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path [OK]
Linux Openswan Ucvs2002Mar12_01:19:03/K2.06 (klips)
Checking for IPsec support in kernel [OK]
Checking for RSA private key (/etc/ipsec.secrets) [FAILED]
ipsec showhostkey: no default key in "/etc/ipsec.secrets"
Checking that pluto is running [FAILED]
whack: Pluto is not running (no "/var/run/pluto.ctl")
Two or more interfaces found, checking IP forwarding [FAILED]
whack: Pluto is not running (no "/var/run/pluto.ctl")
Checking NAT and MASQUERADEing [OK]
Checking for 'ip' command [OK]
Checking for 'iptables' command [OK]
Checking for 'curl' command for CRL fetching [OK]
[/b:16240af49c]

azon a gepen, ahol a 2.6 os kernel ipsec stackjet alkalmazom, ugyanennek a parancsnak a kimenetele:

[b:16240af49c]root@zero:/usr/src/openswan-2.1.5# ipsec verify
Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path [OK]
Linux Openswan Ucvs2002Mar12_01:19:03/K(no kernel code presently loaded)
Checking for IPsec support in kernel [FAILED]
Checking for RSA private key (/etc/ipsec.secrets) [FAILED]
ipsec showhostkey: file `/etc/ipsec.secrets' does not exist
Checking that pluto is running [FAILED]
whack: Pluto is not running (no "/var/run/pluto.ctl")
Two or more interfaces found, checking IP forwarding [FAILED]
whack: Pluto is not running (no "/var/run/pluto.ctl")
Checking NAT and MASQUERADEing
Checking for 'ip' command [OK]
Checking for 'iptables' command [OK]

[/b:16240af49c]

ajanlom figyelembe a "Checking for IPsec support in kernel" sorok osszeveteset...
mindket gepen debian sarge - linux 2.6.7.

lsmod related resze:

[b:16240af49c]root@zero:/usr/src/linux# lsmod
Module Size Used by
ipip 8164 0
esp4 8960 0
ah4 6400 0
aes 32064 0
[/b:16240af49c]

a masodik gep kernelkonfigjanak ide vago resze:

[b:16240af49c]#
# Networking support
#
CONFIG_NET=y

#
# Networking options
#
CONFIG_PACKET=m
# CONFIG_PACKET_MMAP is not set
CONFIG_NETLINK_DEV=m
CONFIG_UNIX=m
# CONFIG_NET_KEY is not set
CONFIG_INET=y
CONFIG_IP_MULTICAST=y
CONFIG_IP_ADVANCED_ROUTER=y
CONFIG_IP_MULTIPLE_TABLES=y
CONFIG_IP_ROUTE_FWMARK=y
CONFIG_IP_ROUTE_NAT=y
CONFIG_IP_ROUTE_MULTIPATH=y
CONFIG_IP_ROUTE_TOS=y
CONFIG_IP_ROUTE_VERBOSE=y
# CONFIG_IP_PNP is not set
CONFIG_NET_IPIP=m
# CONFIG_NET_IPGRE is not set
# CONFIG_IP_MROUTE is not set
# CONFIG_ARPD is not set
CONFIG_SYN_COOKIES=y
CONFIG_INET_AH=m
CONFIG_INET_ESP=m
CONFIG_INET_IPCOMP=y
[/b:16240af49c]

elore is koszonok minden segitseget.
mit csinalok rosszul?

Frank

Ps: mindenkepp a kernel "sajat" ipsec supportjat szeretnem hasznalni.

touch /etc/ipsec.secrets

koszi a hozzaszolast, de itt igazabol nem azzal a reszevel van a baj, hanem a kernel ipsec support-tal.

frank

[quote:2c72e681ec="frank"]koszi a hozzaszolast, de itt igazabol nem azzal a reszevel van a baj, hanem a kernel ipsec support-tal.

frank[/quote:2c72e681ec]

Passz. En OpenSwan helyett isakmpd-t hasznaltam a 2.6-os kernel beepitett IPsec tamogatasaval. Az tokeletesen mukodott.

[quote:6ba257afee]Passz. En OpenSwan helyett isakmpd-t hasznaltam a 2.6-os kernel beepitett IPsec tamogatasaval. Az tokeletesen mukodott.[/quote:6ba257afee]

hat akkor megnezzuk azt.

sziasztok,

a kovetkezo lenne a problemam. (srage - 2.6.7)

igazabol nem ez az egyetlen kernelverzio, amivel ezt a hibat tapasztalom, de ez a jelenlegi. amit csinalok:
1. apt-get install kernel-patch-openswan
2. cp /usr/src/kernel-patches/all/apply /usr/src/linux
3. cd /usr/src/linux
4. ./openswan

es ez minden amit kapok:

root@zero:/usr/src/linux# /usr/src/kernel-patches/all/apply/openswan
make: Entering directory `/usr/src/kernel-patches/all/openswan'
if [ -f /usr/src/linux/freeswan.patch ]; then \
echo Undoing previous patches; \
cat /usr/src/linux/freeswan.patch | (cd /usr/src/linux && patch -p1 -R --force -E -z .preipsec --reverse --ignore-whitespace ); \
fi
Undoing previous patches
patch: **** Only garbage was found in the patch input.
make: [unapplypatch] Error 2 (ignored)
echo Now performing forward patches;
Now performing forward patches
make kernelpatch2.6 | tee /usr/src/linux/freeswan.patch | (cd /usr/src/linux && patch -p1 -b -z .preipsec --forward --ignore-whitespace )
make[1]: *** No rule to make target `kernelpatch2.6'. Stop.
patch: **** Only garbage was found in the patch input.
make: *** [applypatch] Error 2
make: Leaving directory `/usr/src/kernel-patches/all/openswan'

ha ugyanezt eljatszom a freeswan kernel patchel, gond nelkul lefut.
valaki mas tapasztalta mar ezt a problemat???

frank

ujra nekifututottam, de ezuttal nem a sarge-val szallitott 2.1.3-as openswant, ahenm a 2.1.5-ot tettem probara. ugyanaz a dolog.
Ahogy nezegettem a google-t, azt kell mondanom, hogy az emberek tobbsegenek sikerul, tehat acel logikaval kivovetkeztettem, hogy nem a hivatalos patch-el van a hiba, es igy elt volna meg egy jo par alverzio valtast (hogy kozben hasznalhatatlan) , hanem az en keszulekemben. :?

nos, hat en idaig jutottam...

frank

[quote:b3c827d140="frank"]ujra nekifututottam, de ezuttal nem a sarge-val szallitott 2.1.3-as openswant, ahenm a 2.1.5-ot tettem probara. ugyanaz a dolog.
Ahogy nezegettem a google-t, azt kell mondanom, hogy az emberek tobbsegenek sikerul, tehat acel logikaval kivovetkeztettem, hogy nem a hivatalos patch-el van a hiba, es igy elt volna meg egy jo par alverzio valtast (hogy kozben hasznalhatatlan) , hanem az en keszulekemben. :?

nos, hat en idaig jutottam...

frank[/quote:b3c827d140]

Idezet az OpenSwan 2.1.5 README-jebol:

[quote:b3c827d140]#########################################################################
# HOW TO INSTALL on Kernel 2.6
#########################################################################

For Linux Kernels 2.6.0 and higher, [b:b3c827d140]Openswan uses the built in IPsec
support. Only the userland component of Openswan is required to use
Openswan with a 2.6 series kernel.[/b:b3c827d140] Please use at least version 2.6.4,
as prior versions have bugs in the IPsec stack, causing complete machine
crashes.

1.0) From the openswan source directory:

make programs

2.0) As root, install the userland tools:

make install

Note: you will need setkey from the ipsec-tools package, available from
http://ipsec-tools.sourceforge.net[/quote:b3c827d140]

Magyarul: az OpenSwan a 2.6-os kernelekben meglevo IPsec implementaciot hasznalja. Semmi szukseg kernel patchelesre. Csak az userspace eszkozoket kell leforditani a ``make programs'' paranccsal, majd telepiteni a ``make install'' paranccsal.