(linux-br) ipsec-tools-0.6.6 e linux-2.6.20

Oseias Wed, 28 Feb 2007 22:51:11 -0800

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Bom dia.


Estava fazendo uns testes com ipsec, mas deparei-me com um problema
que não consegui resolver.

#!/usr/sbin/setkey -f

flush;
spdflush;

add 192.168.1.1 192.168.1.2 ah 0x200 -A hmac-md5
0xc0291ff014dccdd03874d9e8e4cdf3e6;
add 192.168.1.2 192.168.1.1 ah 0x300 -A hmac-md5
0x96358c90783bbfa3d7b196ceabe0536b;

add 192.168.1.1 192.168.1.2 esp 0x201 -E 3des-cbc
0x7aeaca3f87d060a12f4a4487d5a5c3355920fae69a96c831;
add 192.168.1.2 192.168.1.1 esp 0x301 -E 3des-cbc
0xf6ddb555acfd9d77b03ea3843f2653255afe8eb5573965df;

spdadd 192.168.1.1 192.168.1.2 any -P out ipsec
           esp/transport//require
           ah/transport//require;

spdadd 192.168.1.2 192.168.1.1 any -P in ipsec
           esp/transport//require
           ah/transport//require;

....

Quando executo o arquivo, o arquivo a saida que tenho é:

The result of line 13: Protocol not supported.
The result of line 14: Protocol not supported.
The result of line 17: Protocol not supported.
The result of line 18: Protocol not supported.

Vasculhei os logs, e não encontrei o porque do problema.
Meu kernel está habilitado todas as opções do ipsec e criptografia.

#lsmod

Module                  Size  Used by
xfrm4_mode_tunnel       2944  0
xfrm4_mode_transport     2304  0
xfrm4_tunnel            2688  0
tunnel4                 3588  1 xfrm4_tunnel
deflate                 4096  0
zlib_deflate           18840  1 deflate
zlib_inflate           13952  1 deflate
twofish                 7296  0
twofish_common         31872  1 twofish
serpent                18304  0
blowfish                8832  0
des                    15744  0
cbc                     4736  0
ecb                     3712  0
blkcipher               5504  2 cbc,ecb
aes                    28864  0
xcbc                    5120  0
sha256                  9600  0
sha1                    2816  0
crypto_null             2816  0
hmac                    4352  0
crypto_hash             2048  2 xcbc,hmac
cryptomgr               3200  0
af_key                 34320  0
...

Ví que o ipsec não sofre atualizações há um tempo.
A versão do ipsec-tools 0.6.6 suporta o kernel 2.6.20?

Grato.

- --
Oséias Ferreira.

-----BEGIN PGP SIGNATURE-----
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFF5mBjHKYDdGAIQkURAobuAJ472inoi/tqSNxEyO+AzMb+rt2gWgCfRo5s
KlafpK1QBY0BWMnFObtWsNc=
=PbL9
-----END PGP SIGNATURE-----
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html

(linux-br) ipsec-tools-0.6.6 e linux-2.6.20

Responder a