RE: [ml] Problemi con IPSEC - il ritorno

> From: ml-bounces@xxxxxxxxxxxxx [mailto:ml-bounces@xxxxxxxxxxxxx]On
> Behalf Of Salvatore Basso

> "Luigi Iotti" wrote:
>
> > Non è che semplicemente devi mettere qualcosa in
> /etc/modprobe.conf in modo
> > che venga caricato il/i modulo/i di klips invece che di netkey?
>
> ..ho controllato ma purtroppo all'interno del file modprobe.conf
> non c'è alcun riferimento a netkey

Come scritto, "alias net-pf-15 af_key" è il default, quindi facilmente nel
file modprobe.conf non avrai questa riga, in quanto è il default, appunto.
Se facendo "modprobe -c|grep net-pf-15" ottieni "alias net-pf-15 af_key",
allora probabilmente il problema è quello, perchè af_key è il modulo di
netkey. Se non ottieni alcuna riga, allora prob. il problema è sempre
quello, perchè significherebbe che: o hai compilato netkey staticamente nel
kernel; oppure il tuo sistema si basa su qualche altro default quando si
tratta di gestire la protocol family 15, che alla fine si traduce comunque
nell'utilizzo di netkey.
Visto che provare non costa nulla, individua il modulo kernel di klips; mi
pare che dovrebbe chiamarsi ipsec.ko. In questo caso, caccia in
/etc/modprobe.conf la riga "alias net-pf-15 ipsec" e vedi cosa succede.

>
> > A titolo di prova poi se fai
> > modprobe -c|egrep "esp|ah"
> [cut]
> > sbagliarmi, prova e riporta se serve a qualcosa).
>
> ..l'esecuzione del comando non restituisce nessun risultato.

Su un sistema mio (openswan 2.3.1, ma niente klips) restituisce tra l'altro
alias xfrm-type-2-50 esp4
alias xfrm-type-2-51 ah4
alias xfrm-type-10-50 esp6
alias xfrm-type-10-51 ah6

> Se serve altro sono qui !

a me no :)