* [Sysadmins] ipsecadm - нет модуля в ядре ipsec_tunnel.o
@ 2009-04-07 3:54 Igor
2009-04-07 5:31 ` Michael Shigorin
0 siblings, 1 reply; 9+ messages in thread
From: Igor @ 2009-04-07 3:54 UTC (permalink / raw)
To: sysadmins
Привет всем.
Попытался запустить туннель с помощь ipsecadm. При создании туннеля ругается
не могу создать ipsec0 интерфейс, т.к. нет модуля в ядре ipsec_tunnel.o. С
ядрами ovz.stp такого модуля нет. При попытке собрать из исходника make
ругнулся кучей ошибок и собирать отказался.
Подскажите куда смотреть, если не поддерживается ядрами, то зачем хранится в
депозитарии.
--
С уважением, Головичев Игорь
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] ipsecadm - нет модуля в ядре ipsec_tunnel.o
2009-04-07 3:54 [Sysadmins] ipsecadm - нет модуля в ядре ipsec_tunnel.o Igor
@ 2009-04-07 5:31 ` Michael Shigorin
2009-04-08 4:48 ` Serge
0 siblings, 1 reply; 9+ messages in thread
From: Michael Shigorin @ 2009-04-07 5:31 UTC (permalink / raw)
To: sysadmins
On Tue, Apr 07, 2009 at 08:54:45AM +0500, Igor wrote:
> Подскажите куда смотреть, если не поддерживается ядрами,
> то зачем хранится в депозитарии.
Строго говоря, ядра разные бывают. (куда смотреть
-- не знаю, с ipsecadm не сталкивался уже лет шесть)
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] ipsecadm - нет модуля в ядре ipsec_tunnel.o
2009-04-07 5:31 ` Michael Shigorin
@ 2009-04-08 4:48 ` Serge
2009-04-09 8:26 ` Igor
0 siblings, 1 reply; 9+ messages in thread
From: Serge @ 2009-04-08 4:48 UTC (permalink / raw)
To: sysadmins
В сообщении от Tuesday 07 April 2009 08:31:49 Michael Shigorin написал(а):
> On Tue, Apr 07, 2009 at 08:54:45AM +0500, Igor wrote:
> > Подскажите куда смотреть, если не поддерживается ядрами,
> > то зачем хранится в депозитарии.
>
> Строго говоря, ядра разные бывают. (куда смотреть
> -- не знаю, с ipsecadm не сталкивался уже лет шесть)
я подымал туннель на strongswan
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] ipsecadm - нет модуля в ядре ipsec_tunnel.o
2009-04-08 4:48 ` Serge
@ 2009-04-09 8:26 ` Igor
2009-04-10 4:40 ` Serge
0 siblings, 1 reply; 9+ messages in thread
From: Igor @ 2009-04-09 8:26 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от Wednesday 08 April 2009 09:48:58 Serge написал(а):
> В сообщении от Tuesday 07 April 2009 08:31:49 Michael Shigorin написал(а):
> > On Tue, Apr 07, 2009 at 08:54:45AM +0500, Igor wrote:
> > > Подскажите куда смотреть, если не поддерживается ядрами,
> > > то зачем хранится в депозитарии.
> >
> > Строго говоря, ядра разные бывают. (куда смотреть
> > -- не знаю, с ipsecadm не сталкивался уже лет шесть)
>
> я подымал туннель на strongswan
>
>
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
ipsecadm присутствует в качестве опции к пакету etcnet. Etcnet перспективный и
развивающийся проект, поэтому не хотелось бы иметь в нем нерабочие
компоненты.
--
С уважением, Головичев Игорь
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] ipsecadm - нет модуля в ядре ipsec_tunnel.o
2009-04-09 8:26 ` Igor
@ 2009-04-10 4:40 ` Serge
2009-04-12 7:40 ` Igor
0 siblings, 1 reply; 9+ messages in thread
From: Serge @ 2009-04-10 4:40 UTC (permalink / raw)
To: gik_altlinux, ALT Linux sysadmin discuss
> ipsecadm присутствует в качестве опции к пакету etcnet. Etcnet
> перспективный и развивающийся проект, поэтому не хотелось бы иметь в нем
> нерабочие компоненты.
можете привести пример использования этой связки или хотя бы где почитать?
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] ipsecadm - нет модуля в ядре ipsec_tunnel.o
2009-04-10 4:40 ` Serge
@ 2009-04-12 7:40 ` Igor
2009-04-13 8:43 ` Mykhailo Pustovit
0 siblings, 1 reply; 9+ messages in thread
From: Igor @ 2009-04-12 7:40 UTC (permalink / raw)
To: Serge, ALT Linux sysadmin discuss
On Friday 10 April 2009 09:40:58 you wrote:
> > ipsecadm присутствует в качестве опции к пакету etcnet. Etcnet
> > перспективный и развивающийся проект, поэтому не хотелось бы иметь в нем
> > нерабочие компоненты.
>
> можете привести пример использования этой связки или хотя бы где почитать?
Я так понял, что для ядер 2.4 есть поддержка, по крайней мере есть в сизифе
ратч ядра 2.4. А для ядер 2.6 поддержки ipsecadm для etcnet уже нет.
--
С уважением, Головичев Игорь
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] ipsecadm - нет модуля в ядре ipsec_tunnel.o
2009-04-12 7:40 ` Igor
@ 2009-04-13 8:43 ` Mykhailo Pustovit
2009-04-13 18:42 ` Igor
2009-04-14 8:43 ` Mykhailo Pustovit
0 siblings, 2 replies; 9+ messages in thread
From: Mykhailo Pustovit @ 2009-04-13 8:43 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
>Я так понял, что для ядер 2.4 есть поддержка, по крайней мере есть в сизифе
>ратч ядра 2.4. А для ядер 2.6 поддержки ipsecadm для etcnet уже нет.
На сколько я помню, ipsecadm - это "рулилка" для модуля ipsec_tunnеl.o, работающего только в 2.4.х. В 2.6.х его нет, можете не искать. Вообще ipsecadm довольно антикварная штука, работающая кстати только с "ручними" ключами. Если нужен полноценный ipsec под Master - лучше использовать strongswan или openswan. Последний у меня работает с KLIPS, что очень удобно. Если надо, могу поделиться пакетами.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] ipsecadm - нет модуля в ядре ipsec_tunnel.o
2009-04-13 8:43 ` Mykhailo Pustovit
@ 2009-04-13 18:42 ` Igor
2009-04-14 8:43 ` Mykhailo Pustovit
1 sibling, 0 replies; 9+ messages in thread
From: Igor @ 2009-04-13 18:42 UTC (permalink / raw)
To: ALT Linux sysadmin discuss, Mykhailo Pustovit
В сообщении от Monday 13 April 2009 13:43:08 Mykhailo Pustovit написал(а):
> >Я так понял, что для ядер 2.4 есть поддержка, по крайней мере есть в
> > сизифе ратч ядра 2.4. А для ядер 2.6 поддержки ipsecadm для etcnet уже
> > нет.
>
> На сколько я помню, ipsecadm - это "рулилка" для модуля ipsec_tunnеl.o,
> работающего только в 2.4.х. В 2.6.х его нет, можете не искать. Вообще
> ipsecadm довольно антикварная штука, работающая кстати только с "ручними"
> ключами. Если нужен полноценный ipsec под Master - лучше использовать
> strongswan или openswan. Последний у меня работает с KLIPS, что очень
> удобно. Если надо, могу поделиться пакетами.
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
Было бы очень интересно. Поскольку сделал туннель с железякой D-Link DFL-210
на strongswan и столкнулся с такой штукой, что через туннель не ходят пакеты
более 1923 байта. Пока не поборол. К тому же нет интерфейсов в системе, не
привычно. Раньше использовал etcnet-iptun но с этой железякой такое не катит.
Буду рад рассмотреть другие варианты, можно на мыло.
--
С уважением, Головичев Игорь
golovichev@mail.ru
--
С уважением, Головичев Игорь
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Sysadmins] ipsecadm - нет модуля в ядре ipsec_tunnel.o
2009-04-13 8:43 ` Mykhailo Pustovit
2009-04-13 18:42 ` Igor
@ 2009-04-14 8:43 ` Mykhailo Pustovit
1 sibling, 0 replies; 9+ messages in thread
From: Mykhailo Pustovit @ 2009-04-14 8:43 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
>Если надо, могу поделиться пакетами.
Собранный openswan-2.4.14 для Master 4.0, ядра 2.6.18 который у меня работает:
http://www.spec-i.com.ua/rpms/openswan-2.4.14-alt2/openswan-2.4.14-alt2.i586.rpm
src-rpm:
http://www.spec-i.com.ua/rpms/openswan-2.4.14-alt2/openswan-2.4.14-alt2.src.rpm
исходники для сборки ipsec.ko под Ваше ядро:
http://www.spec-i.com.ua/rpms/openswan-2.4.14-alt2/kernel-source-ipsec-2.4.14-2.4.14-alt2.i586.rpm
Собранный ipsec.ko, для 2.6.18-ovz-smp-alt23.M40.2, у кого это же ядро, можно использовать сразу его:
http://www.spec-i.com.ua/rpms/openswan-2.4.14-alt2/kernel-module/kernel-modules-ipsec-ovz-smp-2.4.14-alt2.132626.23.M40.2.i586.rpm
src-rpm, для сборки ipsec.ko под Ваше ядро:
http://www.spec-i.com.ua/rpms/openswan-2.4.14-alt2/kernel-module/kernel-modules-ipsec-ovz-smp-2.4.14-alt2.132626.23.M40.2.src.rpm
Вкратце, для сборки модуля ipsec.ko надо:
установить kernel-build-tools, kernel-headers-modules-*, итд
устновить kernel-source-ipsec-2.4.14-2.4.14-alt2.i586.rpm, см. Выше
установить kernel-modules-ipsec-ovz-smp-2.4.14-alt2.132626.23.M40.2.src.rpm, там один спек для сборки, поправить его под себя, точнее под свое ядро -kversion, krelease, flavour, ну и пересобрать этот спек.
Без установленного ipsec.ko работает только NETKEY, c установленным KLIPS.
^ permalink raw reply [flat|nested] 9+ messages in thread
end of thread, other threads:[~2009-04-14 8:43 UTC | newest]
Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-04-07 3:54 [Sysadmins] ipsecadm - нет модуля в ядре ipsec_tunnel.o Igor
2009-04-07 5:31 ` Michael Shigorin
2009-04-08 4:48 ` Serge
2009-04-09 8:26 ` Igor
2009-04-10 4:40 ` Serge
2009-04-12 7:40 ` Igor
2009-04-13 8:43 ` Mykhailo Pustovit
2009-04-13 18:42 ` Igor
2009-04-14 8:43 ` Mykhailo Pustovit
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git