ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* [Sysadmins] ipsecadm - нет модуля в ядре ipsec_tunnel.o
@ 2009-04-07  3:54 Igor
  2009-04-07  5:31 ` Michael Shigorin
  0 siblings, 1 reply; 9+ messages in thread
From: Igor @ 2009-04-07  3:54 UTC (permalink / raw)
  To: sysadmins

Привет всем.
Попытался запустить туннель с помощь ipsecadm. При создании туннеля ругается 
не могу создать ipsec0 интерфейс, т.к. нет модуля в ядре ipsec_tunnel.o. С 
ядрами ovz.stp такого модуля нет. При попытке собрать из исходника make 
ругнулся кучей ошибок и собирать отказался. 
Подскажите куда смотреть, если не поддерживается ядрами, то зачем хранится в 
депозитарии.
-- 
С уважением, Головичев Игорь

^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] ipsecadm - нет модуля в ядре ipsec_tunnel.o
  2009-04-07  3:54 [Sysadmins] ipsecadm - нет модуля в ядре ipsec_tunnel.o Igor
@ 2009-04-07  5:31 ` Michael Shigorin
  2009-04-08  4:48   ` Serge
  0 siblings, 1 reply; 9+ messages in thread
From: Michael Shigorin @ 2009-04-07  5:31 UTC (permalink / raw)
  To: sysadmins

On Tue, Apr 07, 2009 at 08:54:45AM +0500, Igor wrote:
> Подскажите куда смотреть, если не поддерживается ядрами,
> то зачем хранится в депозитарии.

Строго говоря, ядра разные бывают. (куда смотреть
-- не знаю, с ipsecadm не сталкивался уже лет шесть)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] ipsecadm - нет модуля в ядре ipsec_tunnel.o
  2009-04-07  5:31 ` Michael Shigorin
@ 2009-04-08  4:48   ` Serge
  2009-04-09  8:26     ` Igor
  0 siblings, 1 reply; 9+ messages in thread
From: Serge @ 2009-04-08  4:48 UTC (permalink / raw)
  To: sysadmins

В сообщении от Tuesday 07 April 2009 08:31:49 Michael Shigorin написал(а):
> On Tue, Apr 07, 2009 at 08:54:45AM +0500, Igor wrote:
> > Подскажите куда смотреть, если не поддерживается ядрами,
> > то зачем хранится в депозитарии.
>
> Строго говоря, ядра разные бывают. (куда смотреть
> -- не знаю, с ipsecadm не сталкивался уже лет шесть)
я подымал туннель на strongswan



^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] ipsecadm - нет модуля в ядре ipsec_tunnel.o
  2009-04-08  4:48   ` Serge
@ 2009-04-09  8:26     ` Igor
  2009-04-10  4:40       ` Serge
  0 siblings, 1 reply; 9+ messages in thread
From: Igor @ 2009-04-09  8:26 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

В сообщении от Wednesday 08 April 2009 09:48:58 Serge написал(а):
> В сообщении от Tuesday 07 April 2009 08:31:49 Michael Shigorin написал(а):
> > On Tue, Apr 07, 2009 at 08:54:45AM +0500, Igor wrote:
> > > Подскажите куда смотреть, если не поддерживается ядрами,
> > > то зачем хранится в депозитарии.
> >
> > Строго говоря, ядра разные бывают. (куда смотреть
> > -- не знаю, с ipsecadm не сталкивался уже лет шесть)
>
> я подымал туннель на strongswan
>
>
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins


ipsecadm присутствует в качестве опции к пакету etcnet. Etcnet перспективный и 
развивающийся проект, поэтому не хотелось бы иметь в нем нерабочие 
компоненты.
-- 
С уважением, Головичев Игорь

^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] ipsecadm - нет модуля в ядре ipsec_tunnel.o
  2009-04-09  8:26     ` Igor
@ 2009-04-10  4:40       ` Serge
  2009-04-12  7:40         ` Igor
  0 siblings, 1 reply; 9+ messages in thread
From: Serge @ 2009-04-10  4:40 UTC (permalink / raw)
  To: gik_altlinux, ALT Linux sysadmin discuss

> ipsecadm присутствует в качестве опции к пакету etcnet. Etcnet
> перспективный и развивающийся проект, поэтому не хотелось бы иметь в нем
> нерабочие компоненты.
можете привести пример использования этой связки или хотя бы где почитать?



^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] ipsecadm - нет модуля в ядре ipsec_tunnel.o
  2009-04-10  4:40       ` Serge
@ 2009-04-12  7:40         ` Igor
  2009-04-13  8:43           ` Mykhailo Pustovit
  0 siblings, 1 reply; 9+ messages in thread
From: Igor @ 2009-04-12  7:40 UTC (permalink / raw)
  To: Serge, ALT Linux sysadmin discuss

On Friday 10 April 2009 09:40:58 you wrote:
> > ipsecadm присутствует в качестве опции к пакету etcnet. Etcnet
> > перспективный и развивающийся проект, поэтому не хотелось бы иметь в нем
> > нерабочие компоненты.
>
> можете привести пример использования этой связки или хотя бы где почитать?

Я так понял, что для ядер 2.4 есть поддержка, по крайней мере есть в сизифе 
ратч ядра 2.4. А для ядер 2.6 поддержки ipsecadm для etcnet уже нет.

-- 
С уважением, Головичев Игорь

^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] ipsecadm - нет модуля в ядре ipsec_tunnel.o
  2009-04-12  7:40         ` Igor
@ 2009-04-13  8:43           ` Mykhailo Pustovit
  2009-04-13 18:42             ` Igor
  2009-04-14  8:43             ` Mykhailo Pustovit
  0 siblings, 2 replies; 9+ messages in thread
From: Mykhailo Pustovit @ 2009-04-13  8:43 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss



>Я так понял, что для ядер 2.4 есть поддержка, по крайней мере есть в сизифе 
>ратч ядра 2.4. А для ядер 2.6 поддержки ipsecadm для etcnet уже нет.

На сколько я помню, ipsecadm - это "рулилка" для модуля ipsec_tunnеl.o, работающего только в 2.4.х. В 2.6.х его нет, можете не искать. Вообще ipsecadm довольно антикварная штука, работающая кстати только с "ручними" ключами. Если нужен полноценный ipsec под Master - лучше использовать strongswan или openswan. Последний у меня работает с KLIPS, что очень удобно. Если надо, могу поделиться пакетами.


^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] ipsecadm - нет модуля в ядре ipsec_tunnel.o
  2009-04-13  8:43           ` Mykhailo Pustovit
@ 2009-04-13 18:42             ` Igor
  2009-04-14  8:43             ` Mykhailo Pustovit
  1 sibling, 0 replies; 9+ messages in thread
From: Igor @ 2009-04-13 18:42 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss, Mykhailo Pustovit

В сообщении от Monday 13 April 2009 13:43:08 Mykhailo Pustovit написал(а):
> >Я так понял, что для ядер 2.4 есть поддержка, по крайней мере есть в
> > сизифе ратч ядра 2.4. А для ядер 2.6 поддержки ipsecadm для etcnet уже
> > нет.
>
> На сколько я помню, ipsecadm - это "рулилка" для модуля ipsec_tunnеl.o,
> работающего только в 2.4.х. В 2.6.х его нет, можете не искать. Вообще
> ipsecadm довольно антикварная штука, работающая кстати только с "ручними"
> ключами. Если нужен полноценный ipsec под Master - лучше использовать
> strongswan или openswan. Последний у меня работает с KLIPS, что очень
> удобно. Если надо, могу поделиться пакетами.
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins

Было бы очень интересно. Поскольку сделал туннель с железякой D-Link DFL-210 
на strongswan и столкнулся с такой штукой, что через туннель не ходят пакеты 
более 1923 байта. Пока не поборол. К тому же нет интерфейсов в системе, не 
привычно. Раньше использовал etcnet-iptun но с этой железякой такое не катит. 
Буду рад рассмотреть другие варианты, можно на мыло.

-- 
С уважением, Головичев Игорь
golovichev@mail.ru
-- 
С уважением, Головичев Игорь

^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Sysadmins] ipsecadm - нет модуля в ядре ipsec_tunnel.o
  2009-04-13  8:43           ` Mykhailo Pustovit
  2009-04-13 18:42             ` Igor
@ 2009-04-14  8:43             ` Mykhailo Pustovit
  1 sibling, 0 replies; 9+ messages in thread
From: Mykhailo Pustovit @ 2009-04-14  8:43 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

>Если надо, могу поделиться пакетами.

Собранный openswan-2.4.14 для Master 4.0, ядра 2.6.18 который у меня работает:
http://www.spec-i.com.ua/rpms/openswan-2.4.14-alt2/openswan-2.4.14-alt2.i586.rpm

src-rpm:
http://www.spec-i.com.ua/rpms/openswan-2.4.14-alt2/openswan-2.4.14-alt2.src.rpm

исходники для сборки ipsec.ko под Ваше ядро:
http://www.spec-i.com.ua/rpms/openswan-2.4.14-alt2/kernel-source-ipsec-2.4.14-2.4.14-alt2.i586.rpm

Собранный ipsec.ko, для 2.6.18-ovz-smp-alt23.M40.2, у кого это же ядро, можно использовать сразу его:
http://www.spec-i.com.ua/rpms/openswan-2.4.14-alt2/kernel-module/kernel-modules-ipsec-ovz-smp-2.4.14-alt2.132626.23.M40.2.i586.rpm

src-rpm, для сборки ipsec.ko под Ваше ядро:
http://www.spec-i.com.ua/rpms/openswan-2.4.14-alt2/kernel-module/kernel-modules-ipsec-ovz-smp-2.4.14-alt2.132626.23.M40.2.src.rpm

Вкратце, для сборки модуля ipsec.ko надо:
установить kernel-build-tools, kernel-headers-modules-*, итд
устновить kernel-source-ipsec-2.4.14-2.4.14-alt2.i586.rpm, см. Выше
установить kernel-modules-ipsec-ovz-smp-2.4.14-alt2.132626.23.M40.2.src.rpm, там один спек для сборки, поправить его под себя, точнее под свое ядро -kversion, krelease, flavour, ну и пересобрать этот спек.

Без установленного ipsec.ko работает только NETKEY, c установленным KLIPS.



^ permalink raw reply	[flat|nested] 9+ messages in thread

end of thread, other threads:[~2009-04-14  8:43 UTC | newest]

Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-04-07  3:54 [Sysadmins] ipsecadm - нет модуля в ядре ipsec_tunnel.o Igor
2009-04-07  5:31 ` Michael Shigorin
2009-04-08  4:48   ` Serge
2009-04-09  8:26     ` Igor
2009-04-10  4:40       ` Serge
2009-04-12  7:40         ` Igor
2009-04-13  8:43           ` Mykhailo Pustovit
2009-04-13 18:42             ` Igor
2009-04-14  8:43             ` Mykhailo Pustovit

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git