az egyik gepen, amin ugyszint openswant hasznalok, de a kernelt megpatcheltem a freeswan project (az utolso altaluk kiadott) 2.6-os patchelvel, a kovetkezot latom:
root@jax:~# ipsec verify
Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path [OK]
Linux Openswan Ucvs2002Mar12_01:19:03/K2.06 (klips)
Checking for IPsec support in kernel [OK]
Checking for RSA private key (/etc/ipsec.secrets) [FAILED]
ipsec showhostkey: no default key in "/etc/ipsec.secrets"
Checking that pluto is running [FAILED]
whack: Pluto is not running (no "/var/run/pluto.ctl")
Two or more interfaces found, checking IP forwarding [FAILED]
whack: Pluto is not running (no "/var/run/pluto.ctl")
Checking NAT and MASQUERADEing [OK]
Checking for 'ip' command [OK]
Checking for 'iptables' command [OK]
Checking for 'curl' command for CRL fetching [OK]
azon a gepen, ahol a 2.6 os kernel ipsec stackjet alkalmazom, ugyanennek a parancsnak a kimenetele:
root@zero:/usr/src/openswan-2.1.5# ipsec verify
Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path [OK]
Linux Openswan Ucvs2002Mar12_01:19:03/K(no kernel code presently loaded)
Checking for IPsec support in kernel [FAILED]
Checking for RSA private key (/etc/ipsec.secrets) [FAILED]
ipsec showhostkey: file `/etc/ipsec.secrets' does not exist
Checking that pluto is running [FAILED]
whack: Pluto is not running (no "/var/run/pluto.ctl")
Two or more interfaces found, checking IP forwarding [FAILED]
whack: Pluto is not running (no "/var/run/pluto.ctl")
Checking NAT and MASQUERADEing
Checking for 'ip' command [OK]
Checking for 'iptables' command [OK]
ajanlom figyelembe a "Checking for IPsec support in kernel" sorok osszeveteset...
mindket gepen debian sarge - linux 2.6.7.
lsmod related resze:
root@zero:/usr/src/linux# lsmod
Module Size Used by
ipip 8164 0
esp4 8960 0
ah4 6400 0
aes 32064 0
a masodik gep kernelkonfigjanak ide vago resze:
#
# Networking support
#
CONFIG_NET=y
#
# Networking options
#
CONFIG_PACKET=m
# CONFIG_PACKET_MMAP is not set
CONFIG_NETLINK_DEV=m
CONFIG_UNIX=m
# CONFIG_NET_KEY is not set
CONFIG_INET=y
CONFIG_IP_MULTICAST=y
CONFIG_IP_ADVANCED_ROUTER=y
CONFIG_IP_MULTIPLE_TABLES=y
CONFIG_IP_ROUTE_FWMARK=y
CONFIG_IP_ROUTE_NAT=y
CONFIG_IP_ROUTE_MULTIPATH=y
CONFIG_IP_ROUTE_TOS=y
CONFIG_IP_ROUTE_VERBOSE=y
# CONFIG_IP_PNP is not set
CONFIG_NET_IPIP=m
# CONFIG_NET_IPGRE is not set
# CONFIG_IP_MROUTE is not set
# CONFIG_ARPD is not set
CONFIG_SYN_COOKIES=y
CONFIG_INET_AH=m
CONFIG_INET_ESP=m
CONFIG_INET_IPCOMP=y
elore is koszonok minden segitseget.
mit csinalok rosszul?
Frank
Ps: mindenkepp a kernel "sajat" ipsec supportjat szeretnem hasznalni.
igazabol nem ez az egyetlen kernelverzio, amivel ezt a hibat tapasztalom, de ez a jelenlegi. amit csinalok:
1. apt-get install kernel-patch-openswan
2. cp /usr/src/kernel-patches/all/apply /usr/src/linux
3. cd /usr/src/linux
4. ./openswan
es ez minden amit kapok:
root@zero:/usr/src/linux# /usr/src/kernel-patches/all/apply/openswan
make: Entering directory `/usr/src/kernel-patches/all/openswan'
if [ -f /usr/src/linux/freeswan.patch ]; then \
echo Undoing previous patches; \
cat /usr/src/linux/freeswan.patch | (cd /usr/src/linux && patch -p1 -R --force -E -z .preipsec --reverse --ignore-whitespace ); \
fi
Undoing previous patches
patch: **** Only garbage was found in the patch input.
make: [unapplypatch] Error 2 (ignored)
echo Now performing forward patches;
Now performing forward patches
make kernelpatch2.6 | tee /usr/src/linux/freeswan.patch | (cd /usr/src/linux && patch -p1 -b -z .preipsec --forward --ignore-whitespace )
make[1]: *** No rule to make target `kernelpatch2.6'. Stop.
patch: **** Only garbage was found in the patch input.
make: *** [applypatch] Error 2
make: Leaving directory `/usr/src/kernel-patches/all/openswan'
ha ugyanezt eljatszom a freeswan kernel patchel, gond nelkul lefut.
valaki mas tapasztalta mar ezt a problemat???
ujra nekifututottam, de ezuttal nem a sarge-val szallitott 2.1.3-as openswant, ahenm a 2.1.5-ot tettem probara. ugyanaz a dolog.
Ahogy nezegettem a google-t, azt kell mondanom, hogy az emberek tobbsegenek sikerul, tehat acel logikaval kivovetkeztettem, hogy nem a hivatalos patch-el van a hiba, es igy elt volna meg egy jo par alverzio valtast (hogy kozben hasznalhatatlan) , hanem az en keszulekemben. :?
[quote:b3c827d140="frank"]ujra nekifututottam, de ezuttal nem a sarge-val szallitott 2.1.3-as openswant, ahenm a 2.1.5-ot tettem probara. ugyanaz a dolog.
Ahogy nezegettem a google-t, azt kell mondanom, hogy az emberek tobbsegenek sikerul, tehat acel logikaval kivovetkeztettem, hogy nem a hivatalos patch-el van a hiba, es igy elt volna meg egy jo par alverzio valtast (hogy kozben hasznalhatatlan) , hanem az en keszulekemben. :?
nos, hat en idaig jutottam...
frank
Idezet az OpenSwan 2.1.5 README-jebol:
#########################################################################
# HOW TO INSTALL on Kernel 2.6
#########################################################################
For Linux Kernels 2.6.0 and higher, Openswan uses the built in IPsec
support. Only the userland component of Openswan is required to use
Openswan with a 2.6 series kernel. Please use at least version 2.6.4,
as prior versions have bugs in the IPsec stack, causing complete machine
crashes.
1.0) From the openswan source directory:
make programs
2.0) As root, install the userland tools:
make install
Note: you will need setkey from the ipsec-tools package, available from
http://ipsec-tools.sourceforge.net
Magyarul: az OpenSwan a 2.6-os kernelekben meglevo IPsec implementaciot hasznalja. Semmi szukseg kernel patchelesre. Csak az userspace eszkozoket kell leforditani a ``make programs'' paranccsal, majd telepiteni a ``make install'' paranccsal.
Hozzászólások
ok, tettem egy probat a fent emlitett modon is.
az egyik gepen, amin ugyszint openswant hasznalok, de a kernelt megpatcheltem a freeswan project (az utolso altaluk kiadott) 2.6-os patchelvel, a kovetkezot latom:
root@jax:~# ipsec verify
Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path [OK]
Linux Openswan Ucvs2002Mar12_01:19:03/K2.06 (klips)
Checking for IPsec support in kernel [OK]
Checking for RSA private key (/etc/ipsec.secrets) [FAILED]
ipsec showhostkey: no default key in "/etc/ipsec.secrets"
Checking that pluto is running [FAILED]
whack: Pluto is not running (no "/var/run/pluto.ctl")
Two or more interfaces found, checking IP forwarding [FAILED]
whack: Pluto is not running (no "/var/run/pluto.ctl")
Checking NAT and MASQUERADEing [OK]
Checking for 'ip' command [OK]
Checking for 'iptables' command [OK]
Checking for 'curl' command for CRL fetching [OK]
azon a gepen, ahol a 2.6 os kernel ipsec stackjet alkalmazom, ugyanennek a parancsnak a kimenetele:
root@zero:/usr/src/openswan-2.1.5# ipsec verify
Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path [OK]
Linux Openswan Ucvs2002Mar12_01:19:03/K(no kernel code presently loaded)
Checking for IPsec support in kernel [FAILED]
Checking for RSA private key (/etc/ipsec.secrets) [FAILED]
ipsec showhostkey: file `/etc/ipsec.secrets' does not exist
Checking that pluto is running [FAILED]
whack: Pluto is not running (no "/var/run/pluto.ctl")
Two or more interfaces found, checking IP forwarding [FAILED]
whack: Pluto is not running (no "/var/run/pluto.ctl")
Checking NAT and MASQUERADEing
Checking for 'ip' command [OK]
Checking for 'iptables' command [OK]
ajanlom figyelembe a "Checking for IPsec support in kernel" sorok osszeveteset...
mindket gepen debian sarge - linux 2.6.7.
lsmod related resze:
root@zero:/usr/src/linux# lsmod
Module Size Used by
ipip 8164 0
esp4 8960 0
ah4 6400 0
aes 32064 0
a masodik gep kernelkonfigjanak ide vago resze:
#
# Networking support
#
CONFIG_NET=y
#
# Networking options
#
CONFIG_PACKET=m
# CONFIG_PACKET_MMAP is not set
CONFIG_NETLINK_DEV=m
CONFIG_UNIX=m
# CONFIG_NET_KEY is not set
CONFIG_INET=y
CONFIG_IP_MULTICAST=y
CONFIG_IP_ADVANCED_ROUTER=y
CONFIG_IP_MULTIPLE_TABLES=y
CONFIG_IP_ROUTE_FWMARK=y
CONFIG_IP_ROUTE_NAT=y
CONFIG_IP_ROUTE_MULTIPATH=y
CONFIG_IP_ROUTE_TOS=y
CONFIG_IP_ROUTE_VERBOSE=y
# CONFIG_IP_PNP is not set
CONFIG_NET_IPIP=m
# CONFIG_NET_IPGRE is not set
# CONFIG_IP_MROUTE is not set
# CONFIG_ARPD is not set
CONFIG_SYN_COOKIES=y
CONFIG_INET_AH=m
CONFIG_INET_ESP=m
CONFIG_INET_IPCOMP=y
elore is koszonok minden segitseget.
mit csinalok rosszul?
Frank
Ps: mindenkepp a kernel "sajat" ipsec supportjat szeretnem hasznalni.
touch /etc/ipsec.secrets
koszi a hozzaszolast, de itt igazabol nem azzal a reszevel van a baj, hanem a kernel ipsec support-tal.
frank
[quote:2c72e681ec="frank"]koszi a hozzaszolast, de itt igazabol nem azzal a reszevel van a baj, hanem a kernel ipsec support-tal.
frank
Passz. En OpenSwan helyett isakmpd-t hasznaltam a 2.6-os kernel beepitett IPsec tamogatasaval. Az tokeletesen mukodott.
hat akkor megnezzuk azt.
sziasztok,
a kovetkezo lenne a problemam. (srage - 2.6.7)
igazabol nem ez az egyetlen kernelverzio, amivel ezt a hibat tapasztalom, de ez a jelenlegi. amit csinalok:
1. apt-get install kernel-patch-openswan
2. cp /usr/src/kernel-patches/all/apply /usr/src/linux
3. cd /usr/src/linux
4. ./openswan
es ez minden amit kapok:
root@zero:/usr/src/linux# /usr/src/kernel-patches/all/apply/openswan
make: Entering directory `/usr/src/kernel-patches/all/openswan'
if [ -f /usr/src/linux/freeswan.patch ]; then \
echo Undoing previous patches; \
cat /usr/src/linux/freeswan.patch | (cd /usr/src/linux && patch -p1 -R --force -E -z .preipsec --reverse --ignore-whitespace ); \
fi
Undoing previous patches
patch: **** Only garbage was found in the patch input.
make: [unapplypatch] Error 2 (ignored)
echo Now performing forward patches;
Now performing forward patches
make kernelpatch2.6 | tee /usr/src/linux/freeswan.patch | (cd /usr/src/linux && patch -p1 -b -z .preipsec --forward --ignore-whitespace )
make[1]: *** No rule to make target `kernelpatch2.6'. Stop.
patch: **** Only garbage was found in the patch input.
make: *** [applypatch] Error 2
make: Leaving directory `/usr/src/kernel-patches/all/openswan'
ha ugyanezt eljatszom a freeswan kernel patchel, gond nelkul lefut.
valaki mas tapasztalta mar ezt a problemat???
frank
ujra nekifututottam, de ezuttal nem a sarge-val szallitott 2.1.3-as openswant, ahenm a 2.1.5-ot tettem probara. ugyanaz a dolog.
Ahogy nezegettem a google-t, azt kell mondanom, hogy az emberek tobbsegenek sikerul, tehat acel logikaval kivovetkeztettem, hogy nem a hivatalos patch-el van a hiba, es igy elt volna meg egy jo par alverzio valtast (hogy kozben hasznalhatatlan) , hanem az en keszulekemben. :?
nos, hat en idaig jutottam...
frank
[quote:b3c827d140="frank"]ujra nekifututottam, de ezuttal nem a sarge-val szallitott 2.1.3-as openswant, ahenm a 2.1.5-ot tettem probara. ugyanaz a dolog.
Ahogy nezegettem a google-t, azt kell mondanom, hogy az emberek tobbsegenek sikerul, tehat acel logikaval kivovetkeztettem, hogy nem a hivatalos patch-el van a hiba, es igy elt volna meg egy jo par alverzio valtast (hogy kozben hasznalhatatlan) , hanem az en keszulekemben. :?
nos, hat en idaig jutottam...
frank
Idezet az OpenSwan 2.1.5 README-jebol:
Magyarul: az OpenSwan a 2.6-os kernelekben meglevo IPsec implementaciot hasznalja. Semmi szukseg kernel patchelesre. Csak az userspace eszkozoket kell leforditani a ``make programs'' paranccsal, majd telepiteni a ``make install'' paranccsal.