ipsec - iptables - kernel 2.6.11
jAHu
jahu na gentoo.sk
Pondělí Březen 14 11:39:20 CET 2005
dobry den,
pouzivam distribuciu gentoo linux, na ktorej som upgradol kernel z
verzie
hardened-dev-gentoo-2.6.10-r3 na hardened-dev-gentoo-2.6.11-r1
verzia SMP (2x intel xeon HT)
pouzivam ipsec verzie 0.5 (vydane 18 February 2005)
pri upgrade kernelu "prestalo" fungovat ipsec pri zapnutom firewalle
do tohoto upgradu ipsec fungovalo bez problemov,
nastavenie kernelu ohladne ipsec sa nezmenili, taktiez ipsec
konfiguracia a konfiguracia iptables
nastavenie kernelu sa zmenilo len v pridani
PREEMPT_BKL = y
DEBUG_PREEMPT = y
baliky su kompilovane z USE="-ipv6", kedze som sa docital ze aj
zapnute ipv6 by mohlo sposobovat problemy.
takze bez firewallu ipsec funguje s nim nie
firewall nastavenie je aby medzi dvomi hostami kotre pouzivaju ipsec
pustal vsetko
skusal som (.. a nefungovalo):
- balicky iputils a iptables som skusal prekompilovat
- inu verziu ipsec-tools (0.33, 0.4)
- zmenit konfiguraciu ipsec (spravil som ipsec na ine stroje, ine
kluce)
- pridat pravidla iptables
(tieto pravidla tam pred tym neboli - neboli potrebne - fungovalo
to)
iptables -A INPUT -p 50 -j ACCEPT
iptables -A INPUT -p 51 -j ACCEPT
iptables -A OUTPUT -p 50 -j ACCEPT
iptables -A OUTPUT -p 51 -j ACCEPT
nijake s krokov nepomohli k funkcnosti, preto budem rad ak dakto tusi
aku chybu som urobil, alebo co by som mohol vyskusat.
dakujem
Další informace o konferenci Linux