The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
проблемы с ядром для ipsec, !*! ROM, 09-Окт-03, 09:23  [смотреть все]
у меня на машине РХ 7.3
появилась потребность настроить фрисвановский ипсек
скачал исходники ядра kernel-source-2.4.20-20.7
дальше распаковал фрисван сам freeswan-2.02
потом делаю в linux-2.4
1 make menuconfig
2 make dep
без этого фрисван говорил что у меня ядро не разу не собиралось
потом иду в фрисван
там тыкаю make menugo
и сохраняю настройки ядра (вроде все по ману делаю)
он вроде начинает собирать ядро и останавливается по ошибке... решил что что-то лишнее в ядре. не помню точно на что оно ругалось, но я это отключил он начал на другие ошибки ругаться. вобщем начал сначала
теперь уже сначала сделал make distclean
потом make menuconfig и make dep
дальше во фрисване опять make menugo сохраняю
и вроде все нормально ставлю новое ядро гружусь с него
вобщем вроде ядро то новое работает НО при тестировании ipsec говорит что ядро не поддерживает KLIPS че за лажа?
где вобщем включить этот самый KLIPS и почему он сам не включился? вроде в доке по инсталляции фрисвана ничего не говорится что надо включать KLIPS и PLUTO
он вроде сам должен при запуске make menugo все пропатчить и включить что надо?
объясните плиз кто сталкивался?

Ответить | Сообщить модератору
  • проблемы с ядром для ipsec, !*! demon, 09:53 , 09-Окт-03 (1)
    Столкнулся с той же фигней на ASPLinux9 ядра 2.4.18 и 2.4.20. Долго мучался никто ничем мне не смог помочь.
    Помогла только установка FreeSwan-а версии 2.01 как модуля - заработало сразу и без проблем.
    Ответить | Сообщить модератору
  • проблемы с ядром для ipsec, !*! Michael, 09:56 , 09-Окт-03 (2)
    >он вроде сам должен при запуске make menugo все пропатчить и включить
    >что надо?
    >объясните плиз кто сталкивался?
    насколько я помню, надо сначала пропатчить ядро, а потом уже запускать make menugo...
    по крайней мере, когда я скачал отдельный патч для ядра и им пропатчил, то все получилось...
    Ответить | Сообщить модератору
    • проблемы с ядром для ipsec, !*! ROM, 10:03 , 09-Окт-03 (3)
      >>он вроде сам должен при запуске make menugo все пропатчить и включить
      >>что надо?
      >>объясните плиз кто сталкивался?
      >насколько я помню, надо сначала пропатчить ядро, а потом уже запускать make
      >menugo...
      >по крайней мере, когда я скачал отдельный патч для ядра и им
      >пропатчил, то все получилось...


      Но ведь когда пускаешь make menugo
      он патчит ядро???
      или нужен еще какой то патч?
      какой именно не подскажешь?
      и все таки где в ядре вклюить KLIPS & PLUTO?

      Ответить | Сообщить модератору
      • проблемы с ядром для ipsec, !*! Michael, 11:42 , 09-Окт-03 (4)
        >Но ведь когда пускаешь make menugo
        >он патчит ядро???
        >или нужен еще какой то патч?
        насколько я помню, make menugo лишь добавляет в настройках опции для IPSec

        >какой именно не подскажешь?
        на freeswan.org есть патчи для каждой версии ядра

        >и все таки где в ядре вклюить KLIPS & PLUTO?
        вот после патча и make menugo должны появиться опции касательно IPSec

        все это пишу на память, возможно, не очень точно...


        Ответить | Сообщить модератору
        • проблемы с ядром для ipsec, !*! ROM, 12:32 , 09-Окт-03 (5)

          >
          >>и все таки где в ядре вклюить KLIPS & PLUTO?
          >вот после патча и make menugo должны появиться опции касательно IPSec
          >
          >все это пишу на память, возможно, не очень точно...
          опции то эти есть, и даже включено все по умолчанию после запуска make menugo, но когда ядро ставишь новое и перегружаешь машинку он говорит что в ядре (заново собранном) не поддерживается KLIPS :(

          а 2.03  фрисвана еще никто не пробовал пользовать?

          Ответить | Сообщить модератору
          • проблемы с ядром для ipsec, !*! ROM, 03:13 , 15-Окт-03 (6)
            не знаю каким образом но ядро у меня таки за работало...
            теперь в другом трабол обнаружился
            вроде ключи сгенерил прописал по доке файлик ipsec.conf
            скопировал его на оба шлюза. но на обоих шлюзах ipsec verify не проходит тест про RSA signature key и когда пускаю ипсек он тоже пишет ошибку об авторизации
            Oct 14 23:19:52 rom ipsec__plutorun: Starting Pluto subsystem...
            Oct 14 23:19:52 rom pluto[7673]: Starting Pluto (FreeS/WAN Version 2.02 PLUTO_USES_KEYRR)
            Oct 14 23:19:52 rom pluto[7673]: added connection description "packetdefault"
            Oct 14 23:19:53 rom pluto[7673]: added connection description "lr"
            Oct 14 23:19:53 rom pluto[7673]: added connection description "block"
            Oct 14 23:19:53 rom pluto[7673]: added connection description "clear-or-private"
            Oct 14 23:19:53 rom pluto[7673]: added connection description "clear"
            Oct 14 23:19:53 rom pluto[7673]: added connection description "private-or-clear"
            Oct 14 23:19:53 rom pluto[7673]: added connection description "private"
            Oct 14 23:19:53 rom pluto[7673]: listening for IKE messages
            Oct 14 23:19:53 rom pluto[7673]: adding interface ipsec0/eth0 *.*.*.*
            Oct 14 23:19:53 rom pluto[7673]: loading secrets from "/etc/ipsec.secrets"
            Oct 14 23:19:53 rom pluto[7673]: "/etc/ipsec.secrets" line 4: Modulus keyword not found where expected in RSA key
            Oct 14 23:19:53 rom pluto[7673]: loading group "/etc/ipsec.d/policies/private"
            Oct 14 23:19:53 rom pluto[7673]: loading group "/etc/ipsec.d/policies/private-or-clear"
            Oct 14 23:19:53 rom pluto[7673]: loading group "/etc/ipsec.d/policies/clear"
            Oct 14 23:19:53 rom pluto[7673]: loading group "/etc/ipsec.d/policies/clear-or-private"
            Oct 14 23:19:53 rom pluto[7673]: loading group "/etc/ipsec.d/policies/block"
            Oct 14 23:19:57 rom pluto[7673]: can not use our IP (*.*.*.*:TXT) as identity: we don't know our own RSA key
            Oct 14 23:19:57 rom pluto[7673]: can not use our hostname (@rom:TXT) as identity: we don't know our own RSA key
            Oct 14 23:19:57 rom pluto[7673]: can not use our IP (*.*.*.*:KEY) as identity: we don't know our own RSA key
            где *.*.*.* мой ип...
            Ответить | Сообщить модератору
            • проблемы с ядром для ipsec, !*! Michael, 13:58 , 15-Окт-03 (7)
              >Oct 14 23:19:53 rom pluto[7673]: loading secrets from "/etc/ipsec.secrets"
              >Oct 14 23:19:53 rom pluto[7673]: "/etc/ipsec.secrets" line 4: Modulus keyword not found
              >where expected in RSA key

              >Oct 14 23:19:57 rom pluto[7673]: can not use our IP (*.*.*.*:KEY) as
              >identity: we don't know our own RSA key
              >где *.*.*.* мой ип...

              похоже, в ipsec.secrets ему не хватает строки Modulus или она ему чем-то не нравится... возможно, длиной... во freeswan-е какие-то расхождения с длиной ключа - в каких-то версиях 2048 бит, в каких-то - 2192 или около того...
              проверь реально используемую длину ключа, а лучше - везде, где можно, указывай ее явно.

              Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру