Woody e Freeswan

Hola,
abbiamo un Debian Woody con kernel 2.4.18 patchato per Freeswan.

Dopo un po' di ca..i si è istallato tutto, ipsec viene avviato 
(/etc/ipsec start non da errori).
Il problema nasce quando "attivo" la VPN, ovvero al comando:

ipsec auto --verbose --up nome_vpn

ho l'errore: "ipchains non in questo kernel"

1) Nella documentazione di Freeswan è scritto chiaramente che supporta i 
kernel 2.4.x
A questo punto abbiamo provato a far caricare al kernel il modulo che fa 
retrocompabilà verso ipchains, ma non viene caricato.
Abbiamo provato anche su un 2.4.18 non patchato per Freeswan, ma non lo 
ha caricato lo stesso.

A questo punto abbiamo provato a ricompilare il kernel, inserendo la 
parte per retrocompatibilità direttamente nel kernel, e non come modulo, 
ma sempra impossibile: inserendo Netfilter, non ho la possibiltà di 
mettere la retrocompatibità verso ipchains e viceversa.
(non possiamo eliminate netfilter dato che stiamo usando iptables)

2) Sarebbe meglio per noi lasciare il kernel2.4.18 e non dovere passare 
ad 2.2.20 perchè il firewall (iptables) fa delle cose tipo NAT uno a 
uno, usando ipchains, dovremo usare per questo iproute... troppi casini.

A questo punto: è il kernel2.4.18 "bacatello" ???
C'è qualche problema di configurazione di Freeswan che ci sfugge ???
E' un problema (baco) di Freeswan ??
Siamo ubriachi ???


   Walter


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List