[ml] Problemi con IPSEC

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Ottobre 2005 ml@sikurezza.org
Soggetto: [ml] Problemi con IPSEC - il ritorno
Mittente: Stefano Zanero
Data: Wed, 19 Oct 2005 13:57:18 +0200 (CEST)

Rigiro alla lista questa mail che e' stata inizialmente rifiutata... per
favore, quando esponete i vostri problemi, cercate di essere specifici
da subito, altrimenti nessuno vi puo' aiutare. Grazie.

Stefano

-------- Original Message --------
Subject: Re: Richiesta alla lista ml rifiutata
Date: Wed, 19 Oct 2005 13:40:16 +0200
From: Salvatore Basso <sasab@xxxxxxxxxxx>
To: Stefano Zanero <zanero@xxxxxxxxxxxxxx>

Ciao Stefano, ho provato gli stessi passaggi su varie macchine e sempre
con lo stesso risultato ma non riesco proprio a capire dove può essere
il problema, nello specifico:

Architettura: i686 su Fedora Core 3

..di default ho come Kernel 2.6.9-1.667, provvedo ad aggiornarlo

#yum update kernel

..e così ho:

kernel-2.6.12-1.1378_FC3

..poi da i sorgenti:

#rpm -ivh kernel-2.6.12-1.1378_FC3.src.rpm

..estraggo la patch nat-t per il kernel
"openswan-2.4.0.kernel-2.6-natt.patch" in:

 /usr/src/redhat/SOURCES

..provvedo a modificare la variabile:

/usr/src/redhat/SPEC/kernel-2.6.spec

inserendo:

Patch1961: openswan-2.4.0.kernel-2.6-natt.patch
..
..
%patch1961 -p1
..
..
cp -fv %{all_arch_configs}
for configfile in *.config
do
        echo "CONFIG_IPSEC_NAT_TRAVERSAL=y" >> $configfile
done

..e poi dalla directory:

/usr/src/redhat/SPECS

..eseguo:

#rpmbuild -bp --target=i686  kernel-2.6.spec
...
...
...
> + find . -name '*~' -exec rm -fv '{}' ';'
> + exit 0

..dopo di che:

#rpm -hiv openswan-2.4.0-1.src.rpm
#cd /usr/src/redhat/SOURCES
#tar zxvf openswan-2.4.0.tar.gz
#cd openswan-2.4.0/packaging/redhat/

...modifico tutti i file "config-*" in questo modo:

#define CONFIG_KLIPS_NAT_TRAVERSAL 1
#define CONFIG_IPSEC_NAT_TRAVERSAL 1

..provvedo a creare i file di installazione in formato rpm:

#rpmbuild -bb /usr/src/redhat/SPECS/openswan.spec --define 'buildklips
1' --define 'kversion
kernel-2.6.12-1.1378_FC3'

... e come ultimo passaggio installo openswan:

#rpm -Uhv
/usr/src/redhat/RPMS/i386/openswan-klips-2.4.0-2.6.12_1.1378_FC3_1.i386.rpm
#rpm -Uhv /usr/src/redhat/RPMS/i386/openswan-2.4.0-1.i386.rpm

..ma puntualmente viene usato netkey piuttosto che klips:

[root@localhost ~]# ipsec verify
Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path                                 [OK]
Linux Openswan U2.4.0/K2.6.12-1.1378_FC3 (netkey)

..e quindi non ho l'interfaccia ipsec0 !!

ma dov'è l'errore ??
grazie e buon lavoro.

        Salvatore.

Messaggi successivi:
- RE: [ml] Problemi con IPSEC - il ritorno, Luigi Iotti

Data:
- precedente: [ml] OWASP-Italy @ SMAU, Matteo Meucci
- successivo: [ml] Whitepapers sulla sicurezza web, Antonio \"s4tan\" Parata
- indice

Argomento:
- precedente: [ml] OWASP-Italy @ SMAU, Matteo Meucci
- successivo: RE: [ml] Problemi con IPSEC - il ritorno, Luigi Iotti
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005