Hola, abbiamo un Woody con kernel 2.4.18 patchato per Freeswan.
Dopo un po' di cazzi si � istallato tutto, ipsec viene avviato (/etc/ipsec start non da errori).
Il problema nasce quando "attivo" la VPN, ovvero al comando:
ipsec auto --verbose --up nome_vpn
ho l'errore: "ipchains non in questo kernel"
1) Nella documentazione di Freeswan � scritto chiaramente che supporta i kernel 2.4.x
A questo punto abbiamo provato a far caricare al kernel il modulo che fa retrocompabil� verso ipchains, ma non viene caricato.
Abbiamo provato anche su un 2.4.18 non patchato per Freeswan, ma non lo ha caricato lo stesso.
A questo punto abbiamo provato a ricompilare il kernel, inserendo la parte per retrocompatibilit� direttamente nel kernel, e non come modulo, ma sempra impossibile: inserendo Netfilter, non ho la possibilt� di mettere la retrocompatibit� verso ipchains e viceversa.
(non possiamo eliminate netfilter dato che stiamo usando iptables)
2) Sarebbe meglio per noi lasciare il kernel2.4.18 e non dovere passare ad 2.2.20 perch� il firewall (iptables) fa delle cose tipo NAT uno a uno, usando ipchains, dovremo usare per questo iproute... troppi casini.
A questo punto: � il kernel2.4.18 "bacatello" ??? C'� qualche problema di configurazione di Freeswan che ci sfugge ??? E' un problema (baco) di Freeswan ?? Siamo ubriachi ???
Walter
-- God hates us all
-- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
