nelu wrote:
lonely wolf wrote:
nelu wrote:
Problema este urmatoarea cand startez ipsec primesc urmatoarele:
# /etc/rc.d/ipsec start
ipsec_setup: Starting FreeS/WAN IPsec 1.99...
ipsec_setup: Using /lib/modules/2.4.31/kernel/net/ipsec/ipsec.o
ipsec_setup: /usr/local/sbin/ipsec: unknown IPsec command
`klipsdebug' (`ipsec --help' for list)
ipsec_setup: /usr/local/sbin/ipsec: unknown IPsec command `eroute'
(`ipsec --help' for list)
ipsec_setup: /usr/local/sbin/ipsec: unknown IPsec command `spi'
(`ipsec --help' for list)
ipsec_setup: /usr/local/sbin/ipsec: unknown IPsec command `tncfg'
(`ipsec --help' for list)
ipsec_setup: SIOCSIFFLAGS: No such device
1. freeswan e un proiect care a decedat acum vreo 2 ani, fiind
inlocuit si dezvoltat in continuare sun numele de openswan
(www.openswan.org)2. aparent ai inclus in ipsec.conf cuvinte cheie
nerecunoscute de parser. reincearca dupa ce instalezi openswan 2.4.4.
daca ai neaparat nevoie de freeswan, fa undeva upload la ipsec.conf
(minus partea de tunele) si da-ne linkul sa il vedem.
Stiu ca Openswan este urmasul Freeswan dar pe serverul care l-am
preluat este freeswan 1.99, eu acum trebuie sa il refac si implicit va
trebui sa refac si tunelul, daca pun openswan ma voi putea conecta
daca exista freeswan la celalalt capat? (daca este o intrebare stupida
imi cer scuze dar experienta mea in ipsec este egala cu 0)
Dupa cum arata erorile, ar parea ca nu sunt la locul lor toate
scripturile din libexec ( presupun /usr/local/libexec )
Merge openswan cu freeswan folosind aceleasi configurari cu unele mici
diferente:
in kernel 2.6 foloseste ip route ( ceea ce e minunat)
daca ai un NAT pe respectivul router trebuie sa excluzi respectivele
pachete de la NAT ( ceea ce pare a fi o consecinta a primei afirmatii)
tot ca o consecinta, daca ai firewall, trebuie sa il mai ajustezi cat de
cat, din cate am vazut nu mai apar "pseudo-interfetele" ipsec0, ipsec1
etc pe care eu am o multime de reguli.
Asa ca probabil ar fi momentul sa inveti openswan, daca freeswan tot e
defunct....
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
