Le dimanche, 1 Ao�t 2004 14.28, Marc SCHAEFER a �crit�:
> On Sat, Jul 31, 2004 at 11:16:41PM +0200, Lederrey Guillaume wrote:
> > J'essaie d'installer un VPN bas� sur FreeS/WAN sur des Debian Sarge. Je
>
> Aucune exp�rience avec sarge � ce sujet.
>
> R�ponse g�n�rale:
>
> grep -i klips /boot/System.map-2.4.26
>
> ou, sur une Debian avec le kernel compil� via kernel-package:
>
> grep IPSEC /boot/config-2.4.26
Cela ne donne rien. La suite de mes recherches sur google me donne quelque
chose de pas tr�s claire, comme quoi Debian � fait un backport du code IPSec
du kernel 2.6 vers le 2.4 ... ce code est-il bien compatible avec FreeS/WAN ?
Je continue � chercher. Je suis aussi tomb� sur un package "ipsec-tools"
recommand� par le package freeswan (mais pas une d�pendance directe). Faut-il
quand m�me que je l'installe ?
Bref, je vais faire les tests et je vous donnerai les r�sultats.
> Ca d�pend peut-�tre duquel. Sur une stable il y a 16 versions du dernier
> kernel 2.4 stable, dont quelques unes qui sont des versions simplifi�es.
> En stable il y a peut-�tre �galement plusieurs versions
Il y a bien pl�tore de kernel disponibles pour Sarge, mais il s'agit surtout
de diff�rences d'architecture (ARM, MIPS, ...). Pour mes Pentium, il n'y a
pas tant de choix. A la limite je peux utiliser le kernel 586tsc au lieu du
686, mais je doute que cela change quelque chose.
> C'est ce que je ferais. Quant � l'installer manuellement, il suffit de
> le d�placer sur packages.VOTREENTREPRISE.ch et d'avoir par d�faut toute
> machine configur�e pour utilis�e cette source.
Si j'arrivais � compiler un package Debian, effectivement il n'y aurait pas
de probl�me. Mon probl�me est que si j'utilise "make-kpkg" avec la variable
"PATCH_THE_KERNEL=YES" mon kernel n'est pas patch� ... je me retrouve donc au
point de d�part avec un kernel sans support IPSec. Je peux aussi compiler un
kernel tout � la main, mais l� je perd le package Debian. Comme la mise �
jour du kernel doit pouvoir �tre effectu�e simplement et de mani�re
automatis� (update de s�curit�), ce serait dommage ...
Le d�ploiement se faisant via cfengine, je vais peut-�tre me r�soudre �
�crire un script d'installation cfengine et laisser tomber le package
Debian ...
Ce qui m'�tonne, c'est que je trouve des r�f�rences de gens pour qui cela
fonctionne "out of the box" ... Je persiste donc � penser que l'erreur est de
mon c�t� ...
Merci des conseils !
Guillaume Lederrey
_______________________________________________
gull mailing list
[EMAIL PROTECTED]
http://lists.alphanet.ch/mailman/listinfo/gull
