Sziasztok !
Szeretnék egy IPSec VPN-t összehozni egy linux gép és egy ADSL router között. A gond itt kezdődik:
root@gw:~# shorewall show capabilities
Shorewall has detected the following iptables/netfilter capabilities:
NAT: Available
Packet Mangling: Available
Multi-port Match: Available
Extended Multi-port Match: Available
Connection Tracking Match: Available
Packet Type Match: Available
Policy Match: Not available
Physdev Match: Available
IP range Match: Available
Recent Match: Available
Owner Match: Available
Ipset Match: Not available
CONNMARK Target: Available
Connmark Match: Available
Raw Table: Available
CLASSIFY Target: Available
Tehát vmi nem okés a kernelben, utánanézek, elvileg 2.6.16-tól nem kell semmit patch-elni, hanem csak be kell kapcsolni az alábbi dolgokat, ezért ilyen beállításokkal újrafordítom, felrakom:
PF_KEY sockets - CONFIG_NET_KEY:y
IP: AH transformation - CONFIG_INET_AH:y
IP: ESP transformation - CONFIG_INET_ESP:y
IP: IPComp transformation - CONFIG_INET_IPCOMP:y
IPsec user configuration interface - CONFIG_XFRM_USER:y
Policy match support - CONFIG_NETFILTER_XT_MATCH_POLICY:y
root@gw:~# uname -r
2.6.17
Frisítettem iptablest, is:
root@gw:~# iptables -V
iptables v1.3.5
Mindezek után a ugyanott vagyok ahol eddig, pedig IMHO megtettem a szükséges lépéseket:
root@gw:~# shorewall show capabilities
Shorewall has detected the following iptables/netfilter capabilities:
Policy Match: Not available
Ipset Match: Not available
Minden építő jellegű javaslatot szívesen fogadok.
- 1086 megtekintés
Hozzászólások
szia
nem bizto shogy megoldja a problémát, de a minap én is szoptam a shorewall al, 2.6.17 es kernel debian testingen
mindig azt irta hogy nincsen forward lánc, meg panaszkodott hogy ipv6 netfilter nincsen a kernelben
forgattam 18rc3 as kernel ipv6 filterre egyből jó lett.
valszeg nem az ipv6 iptables kellett neki
Celeron-M 1400Mhz, 768M, Debian SID, 2.6.17
- A hozzászóláshoz be kell jelentkezni