RE: [ml] Problemi con IPSEC

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Ottobre 2005 ml@sikurezza.org
Soggetto: RE: [ml] Problemi con IPSEC - il ritorno
Mittente: Luigi Iotti
Data: Thu, 20 Oct 2005 08:46:51 +0200 (CEST)

> ..ma puntualmente viene usato netkey piuttosto che klips:
>
> [root@localhost ~]# ipsec verify
> Checking your system to see if IPsec got installed and started correctly:
> Version check and ipsec on-path                                 [OK]
> Linux Openswan U2.4.0/K2.6.12-1.1378_FC3 (netkey)
>
> ..e quindi non ho l'interfaccia ipsec0 !!

Non è che semplicemente devi mettere qualcosa in /etc/modprobe.conf in modo
che venga caricato il/i modulo/i di klips invece che di netkey?
una volta avevo dovuto usare qualcosa tipo (prob. non sono preciso, prendi
come indicazione)
alias net-pf-15 ipsec
al posto del default
alias net-pf-15 af_key

A titolo di prova poi se fai
modprobe -c|egrep "esp|ah"
dovrebbe uscire (tra l'altro) qualcosa tipo
alias xfrm-type-2-50 esp4
alias xfrm-type-2-51 ah4
A naso, può darsi che tu debba mettere mano anche a questi alias, visto che
_suppongo_ i moduli esp4.ko e ah4.ko facciano parte di netkey (ma posso
sbagliarmi, prova e riporta se serve a qualcosa).

HTH

Messaggi successivi:
- Re: [ml] Problemi con IPSEC - il ritorno, Salvatore Basso

In risposta a:
- [ml] Problemi con IPSEC - il ritorno, Stefano Zanero

Data:
- precedente: [ml] Whitepapers sulla sicurezza web, Antonio \"s4tan\" Parata
- successivo: Re: [ml] ICQ e Skype, D.Barbuio
- indice

Argomento:
- precedente: [ml] Problemi con IPSEC - il ritorno, Stefano Zanero
- successivo: Re: [ml] Problemi con IPSEC - il ritorno, Salvatore Basso
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005