у меня на машине РХ 7.3
появилась потребность настроить фрисвановский ипсек
скачал исходники ядра kernel-source-2.4.20-20.7
дальше распаковал фрисван сам freeswan-2.02
потом делаю в linux-2.4
1 make menuconfig
2 make dep
без этого фрисван говорил что у меня ядро не разу не собиралось
потом иду в фрисван
там тыкаю make menugo
и сохраняю настройки ядра (вроде все по ману делаю)
он вроде начинает собирать ядро и останавливается по ошибке... решил что что-то лишнее в ядре. не помню точно на что оно ругалось, но я это отключил он начал на другие ошибки ругаться. вобщем начал сначала
теперь уже сначала сделал make distclean
потом make menuconfig и make dep
дальше во фрисване опять make menugo сохраняю
и вроде все нормально ставлю новое ядро гружусь с него
вобщем вроде ядро то новое работает НО при тестировании ipsec говорит что ядро не поддерживает KLIPS че за лажа?
где вобщем включить этот самый KLIPS и почему он сам не включился? вроде в доке по инсталляции фрисвана ничего не говорится что надо включать KLIPS и PLUTO
он вроде сам должен при запуске make menugo все пропатчить и включить что надо?
объясните плиз кто сталкивался?

• проблемы с ядром для ipsec,demon, 09:53 , 09-Окт-03
• проблемы с ядром для ipsec,Michael, 09:56 , 09-Окт-03
  • проблемы с ядром для ipsec,ROM, 10:03 , 09-Окт-03
    • проблемы с ядром для ipsec,Michael, 11:42 , 09-Окт-03
      • проблемы с ядром для ipsec,ROM, 12:32 , 09-Окт-03
        • проблемы с ядром для ipsec,ROM, 03:13 , 15-Окт-03
          • проблемы с ядром для ipsec,Michael, 13:58 , 15-Окт-03

Столкнулся с той же фигней на ASPLinux9 ядра 2.4.18 и 2.4.20. Долго мучался никто ничем мне не смог помочь.
Помогла только установка FreeSwan-а версии 2.01 как модуля - заработало сразу и без проблем.

>он вроде сам должен при запуске make menugo все пропатчить и включить
>что надо?
>объясните плиз кто сталкивался?
насколько я помню, надо сначала пропатчить ядро, а потом уже запускать make menugo...
по крайней мере, когда я скачал отдельный патч для ядра и им пропатчил, то все получилось...

>>он вроде сам должен при запуске make menugo все пропатчить и включить
>>что надо?
>>объясните плиз кто сталкивался?
>насколько я помню, надо сначала пропатчить ядро, а потом уже запускать make
>menugo...
>по крайней мере, когда я скачал отдельный патч для ядра и им
>пропатчил, то все получилось...

Но ведь когда пускаешь make menugo
он патчит ядро???
или нужен еще какой то патч?
какой именно не подскажешь?
и все таки где в ядре вклюить KLIPS & PLUTO?

>Но ведь когда пускаешь make menugo
>он патчит ядро???
>или нужен еще какой то патч?
насколько я помню, make menugo лишь добавляет в настройках опции для IPSec

>какой именно не подскажешь?
на freeswan.org есть патчи для каждой версии ядра

>и все таки где в ядре вклюить KLIPS & PLUTO?
вот после патча и make menugo должны появиться опции касательно IPSec

все это пишу на память, возможно, не очень точно...

>
>>и все таки где в ядре вклюить KLIPS & PLUTO?
>вот после патча и make menugo должны появиться опции касательно IPSec
>
>все это пишу на память, возможно, не очень точно...
опции то эти есть, и даже включено все по умолчанию после запуска make menugo, но когда ядро ставишь новое и перегружаешь машинку он говорит что в ядре (заново собранном) не поддерживается KLIPS :(

а 2.03  фрисвана еще никто не пробовал пользовать?

не знаю каким образом но ядро у меня таки за работало...
теперь в другом трабол обнаружился
вроде ключи сгенерил прописал по доке файлик ipsec.conf
скопировал его на оба шлюза. но на обоих шлюзах ipsec verify не проходит тест про RSA signature key и когда пускаю ипсек он тоже пишет ошибку об авторизации
Oct 14 23:19:52 rom ipsec__plutorun: Starting Pluto subsystem...
Oct 14 23:19:52 rom pluto[7673]: Starting Pluto (FreeS/WAN Version 2.02 PLUTO_USES_KEYRR)
Oct 14 23:19:52 rom pluto[7673]: added connection description "packetdefault"
Oct 14 23:19:53 rom pluto[7673]: added connection description "lr"
Oct 14 23:19:53 rom pluto[7673]: added connection description "block"
Oct 14 23:19:53 rom pluto[7673]: added connection description "clear-or-private"
Oct 14 23:19:53 rom pluto[7673]: added connection description "clear"
Oct 14 23:19:53 rom pluto[7673]: added connection description "private-or-clear"
Oct 14 23:19:53 rom pluto[7673]: added connection description "private"
Oct 14 23:19:53 rom pluto[7673]: listening for IKE messages
Oct 14 23:19:53 rom pluto[7673]: adding interface ipsec0/eth0 *.*.*.*
Oct 14 23:19:53 rom pluto[7673]: loading secrets from "/etc/ipsec.secrets"
Oct 14 23:19:53 rom pluto[7673]: "/etc/ipsec.secrets" line 4: Modulus keyword not found where expected in RSA key
Oct 14 23:19:53 rom pluto[7673]: loading group "/etc/ipsec.d/policies/private"
Oct 14 23:19:53 rom pluto[7673]: loading group "/etc/ipsec.d/policies/private-or-clear"
Oct 14 23:19:53 rom pluto[7673]: loading group "/etc/ipsec.d/policies/clear"
Oct 14 23:19:53 rom pluto[7673]: loading group "/etc/ipsec.d/policies/clear-or-private"
Oct 14 23:19:53 rom pluto[7673]: loading group "/etc/ipsec.d/policies/block"
Oct 14 23:19:57 rom pluto[7673]: can not use our IP (*.*.*.*:TXT) as identity: we don't know our own RSA key
Oct 14 23:19:57 rom pluto[7673]: can not use our hostname (@rom:TXT) as identity: we don't know our own RSA key
Oct 14 23:19:57 rom pluto[7673]: can not use our IP (*.*.*.*:KEY) as identity: we don't know our own RSA key
где *.*.*.* мой ип...

>Oct 14 23:19:53 rom pluto[7673]: loading secrets from "/etc/ipsec.secrets"
>Oct 14 23:19:53 rom pluto[7673]: "/etc/ipsec.secrets" line 4: Modulus keyword not found
>where expected in RSA key

>Oct 14 23:19:57 rom pluto[7673]: can not use our IP (*.*.*.*:KEY) as
>identity: we don't know our own RSA key
>где *.*.*.* мой ип...

похоже, в ipsec.secrets ему не хватает строки Modulus или она ему чем-то не нравится... возможно, длиной... во freeswan-е какие-то расхождения с длиной ключа - в каких-то версиях 2048 бит, в каких-то - 2192 или около того...
проверь реально используемую длину ключа, а лучше - везде, где можно, указывай ее явно.