Woody e Freeswan
Hola,
abbiamo un Woody con kernel 2.4.18 patchato per Freeswan.
Dopo un po' di cazzi si è istallato tutto, ipsec viene avviato
(/etc/ipsec start non da errori).
Il problema nasce quando "attivo" la VPN, ovvero al comando:
ipsec auto --verbose --up nome_vpn
ho l'errore: "ipchains non in questo kernel"
1) Nella documentazione di Freeswan è scritto chiaramente che supporta i
kernel 2.4.x
A questo punto abbiamo provato a far caricare al kernel il modulo che fa
retrocompabilà verso ipchains, ma non viene caricato.
Abbiamo provato anche su un 2.4.18 non patchato per Freeswan, ma non lo
ha caricato lo stesso.
A questo punto abbiamo provato a ricompilare il kernel, inserendo la
parte per retrocompatibilità direttamente nel kernel, e non come modulo,
ma sempra impossibile: inserendo Netfilter, non ho la possibiltà di
mettere la retrocompatibità verso ipchains e viceversa.
(non possiamo eliminate netfilter dato che stiamo usando iptables)
2) Sarebbe meglio per noi lasciare il kernel2.4.18 e non dovere passare
ad 2.2.20 perchè il firewall (iptables) fa delle cose tipo NAT uno a
uno, usando ipchains, dovremo usare per questo iproute... troppi casini.
A questo punto: è il kernel2.4.18 "bacatello" ???
C'è qualche problema di configurazione di Freeswan che ci sfugge ???
E' un problema (baco) di Freeswan ??
Siamo ubriachi ???
Walter
--
God hates us all
--
To UNSUBSCRIBE, email to debian-italian-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: