Hallo, ich habe mir hier den aktuellen Mantel Kernel installiert. stonki@uk:~> uname -a Linux uk 2.4.21-121-default #1 Wed Oct 15 14:55:48 UTC 2003 i686 unknown unknown GNU/Linux stonki@uk:~> rpm -qa | grep 2.4.21 k_deflt-2.4.21-121 kernel-source-2.4.21-121 nun geht leider FreeSwan IP Sec nicht mehr, der Kernel scheint auch mit IPsec Support zu kommen (Backporting von 2.6 ??) uk:/usr/src/linux # make cloneconfig | grep -i ipsec The IPsec protocol (EXPERIMENTAL) (CONFIG_IPSEC) [M/n/y/?] IPsec: IPsec Debug messages (CONFIG_IPSEC_DEBUG) [Y/n/?] IPsec: IPsec debugging off by default (CONFIG_IPSEC_DEBUG_DISABLE_DEFAULT) [Y/n/?] IP: IP Security Support (EXPERIMENTAL) (CONFIG_IP_IPSEC) [M/n/?] [Y/n/?] ok, mir prinzipiell egal, nur wie wird das dann eingestellt ? cu stonki -- www.stonki.de: the more I see, the more I know....... www.proftpd.de: Deutsche ProFTPD Dokumentation www.krename.net: Der Batch Renamer für KDE www.kbarcode.net: Die Barcode Solution für KDE
Hallo Stefan, Stefan Onken schrieb:
Hallo,
ich habe mir hier den aktuellen Mantel Kernel installiert.
stonki@uk:~> uname -a Linux uk 2.4.21-121-default #1 Wed Oct 15 14:55:48 UTC 2003 i686 unknown unknown GNU/Linux
stonki@uk:~> rpm -qa | grep 2.4.21 k_deflt-2.4.21-121 kernel-source-2.4.21-121
nun geht leider FreeSwan IP Sec nicht mehr, der Kernel scheint auch mit IPsec Support zu kommen (Backporting von 2.6 ??)
uk:/usr/src/linux # make cloneconfig | grep -i ipsec The IPsec protocol (EXPERIMENTAL) (CONFIG_IPSEC) [M/n/y/?] IPsec: IPsec Debug messages (CONFIG_IPSEC_DEBUG) [Y/n/?] IPsec: IPsec debugging off by default (CONFIG_IPSEC_DEBUG_DISABLE_DEFAULT) [Y/n/?] IP: IP Security Support (EXPERIMENTAL) (CONFIG_IP_IPSEC) [M/n/?] [Y/n/?]
ok, mir prinzipiell egal, nur wie wird das dann eingestellt ?
Du hast leider vergessen zu beschreiben warum Du glaubst, dass FreeS/WAN nicht mehr geht. Wo liegt das Problem (Pluto Daemon? ipsec interfaces? logfiles?)? Fehlermeldungen? Gruß, Marc -- Studium: Computer Networking: http://cn.psychology4u.de Linux- und Netzwerkberatung: http://www.teamberatung.org Marc Mc Guinness: http://www.mcguinness.de UK Webdesign: http://www.psychology4u.de/telesat/
Am Donnerstag, 27. November 2003 01:00 schrieb Marc Mc Guinness: also, VPN zwischen meinem Client und der Firma (dort eine Astaro FW) lief bis zum WE. Dann habe ich auf den neusten Mantel Kernel geupdated:
Du hast leider vergessen zu beschreiben warum Du glaubst, dass FreeS/WAN nicht mehr geht. Wo liegt das Problem (Pluto Daemon? ipsec interfaces? logfiles?)? Fehlermeldungen?
uk:/home/stonki # ipsec auto --add road 020 attempt to redefine connection "road" uk:/home/stonki # ipsec auto --up road 003 "road" #46: empty IPSEC SA proposal to send (no kernel algorithms for esp selection) uk:/home/stonki # uk:/home/stonki # insmod esp Using /lib/modules/2.4.21-121-default/kernel/drivers/char/esp.o uk:/home/stonki # ipsec auto --up road 003 "road" #48: empty IPSEC SA proposal to send (no kernel algorithms for esp selection) Hmm :( cu stonki -- www.stonki.de: the more I see, the more I know....... www.proftpd.de: Deutsche ProFTPD Dokumentation www.krename.net: Der Batch Renamer für KDE www.kbarcode.net: Die Barcode Solution für KDE
Hi, Stefan Onken schrieb:
Am Donnerstag, 27. November 2003 01:00 schrieb Marc Mc Guinness:
also, VPN zwischen meinem Client und der Firma (dort eine Astaro FW) lief bis zum WE. Dann habe ich auf den neusten Mantel Kernel geupdated:
Du hast leider vergessen zu beschreiben warum Du glaubst, dass FreeS/WAN nicht mehr geht. Wo liegt das Problem (Pluto Daemon? ipsec interfaces? logfiles?)? Fehlermeldungen?
uk:/home/stonki # ipsec auto --add road 020 attempt to redefine connection "road" uk:/home/stonki # ipsec auto --up road 003 "road" #46: empty IPSEC SA proposal to send (no kernel algorithms for esp selection) uk:/home/stonki #
uk:/home/stonki # insmod esp Using /lib/modules/2.4.21-121-default/kernel/drivers/char/esp.o uk:/home/stonki # ipsec auto --up road 003 "road" #48: empty IPSEC SA proposal to send (no kernel algorithms for esp selection)
Musst Du ESP im Kernel aktivieren: CONFIG_IP_NF_MATCH_AH_ESP=m CONFIG_IPSEC_ESP=y Gruß, Marc -- Studium: Computer Networking: http://cn.psychology4u.de Linux- und Netzwerkberatung: http://www.teamberatung.org Marc Mc Guinness: http://www.mcguinness.de UK Webdesign: http://www.psychology4u.de/telesat/
Am Donnerstag, 27. November 2003 19:14 schrieb Marc Mc Guinness:
Musst Du ESP im Kernel aktivieren:
CONFIG_IP_NF_MATCH_AH_ESP=m CONFIG_IPSEC_ESP=y
uk:/usr/src/linux # make cloneconfig | grep -i ESP AH/ESP match support (CONFIG_IP_NF_MATCH_AH_ESP) [M/n/?] AH/ESP match support (EXPERIMENTAL) (CONFIG_IP6_NF_MATCH_AHESP) [M/n/?] uk:/usr/src/linux # make cloneconfig | grep -i ipsec The IPsec protocol (EXPERIMENTAL) (CONFIG_IPSEC) [M/n/y/?] IPsec: IPsec Debug messages (CONFIG_IPSEC_DEBUG) [Y/n/?] IPsec: IPsec debugging off by default (CONFIG_IPSEC_DEBUG_DISABLE_DEFAULT) [Y/n/?] IP: IP Security Support (EXPERIMENTAL) (CONFIG_IP_IPSEC) [M/n/?] IPv6: IP Security Support (EXPERIMENTAL) (CONFIG_IPV6_IPSEC) [Y/n/?] Sollte doch ausreichen, oder ?
UK Webdesign: http://www.psychology4u.de/telesat/ Du bist aber nicht hier in England, oder ?
cu stonki -- www.stonki.de: the more I see, the more I know....... www.proftpd.de: Deutsche ProFTPD Dokumentation www.krename.net: Der Batch Renamer für KDE www.kbarcode.net: Die Barcode Solution für KDE
Hallo Stefan, Stefan Onken schrieb:
Am Donnerstag, 27. November 2003 19:14 schrieb Marc Mc Guinness:
Musst Du ESP im Kernel aktivieren:
CONFIG_IP_NF_MATCH_AH_ESP=m CONFIG_IPSEC_ESP=y
uk:/usr/src/linux # make cloneconfig | grep -i ESP AH/ESP match support (CONFIG_IP_NF_MATCH_AH_ESP) [M/n/?] AH/ESP match support (EXPERIMENTAL) (CONFIG_IP6_NF_MATCH_AHESP) [M/n/?]
uk:/usr/src/linux # make cloneconfig | grep -i ipsec The IPsec protocol (EXPERIMENTAL) (CONFIG_IPSEC) [M/n/y/?] IPsec: IPsec Debug messages (CONFIG_IPSEC_DEBUG) [Y/n/?] IPsec: IPsec debugging off by default (CONFIG_IPSEC_DEBUG_DISABLE_DEFAULT) [Y/n/?] IP: IP Security Support (EXPERIMENTAL) (CONFIG_IP_IPSEC) [M/n/?] IPv6: IP Security Support (EXPERIMENTAL) (CONFIG_IPV6_IPSEC) [Y/n/?]
Sollte doch ausreichen, oder ?
Nee, eigentlich reicht das nicht. Dir fehlt hier immer noch CONFIG_IPSEC_ESP, oder übersehe ich etwas?
UK Webdesign: http://www.psychology4u.de/telesat/
Du bist aber nicht hier in England, oder ?
Je nachdem, wie mans sieht. Aktuell nicht. Bin am Dienstag wieder nach Deutschland gekommen. Fliege aber für 2 Wochen im Dezember wieder nach England. Wo bist Du denn genau in England? Ich verbringe meine Zeit normalerweise in den East Midlands (Lincolnshire). Ciao, Marc -- Studium: Computer Networking: http://cn.psychology4u.de Linux- und Netzwerkberatung: http://www.teamberatung.org Marc Mc Guinness: http://www.mcguinness.de UK Webdesign: http://www.psychology4u.de/telesat/
Am Freitag, 28. November 2003 06:52 schrieb Marc Mc Guinness:
uk:/usr/src/linux # make cloneconfig | grep -i ipsec The IPsec protocol (EXPERIMENTAL) (CONFIG_IPSEC) [M/n/y/?] IPsec: IPsec Debug messages (CONFIG_IPSEC_DEBUG) [Y/n/?] IPsec: IPsec debugging off by default (CONFIG_IPSEC_DEBUG_DISABLE_DEFAULT) [Y/n/?] IP: IP Security Support (EXPERIMENTAL) (CONFIG_IP_IPSEC) [M/n/?] IPv6: IP Security Support (EXPERIMENTAL) (CONFIG_IPV6_IPSEC) [Y/n/?]
Sollte doch ausreichen, oder ?
Nee, eigentlich reicht das nicht. Dir fehlt hier immer noch CONFIG_IPSEC_ESP, oder übersehe ich etwas?
hmm, aber WO einstellen. Soweit ich das oben sehen kann, ist alles was mit IPSEC zu tun hat ja aktivisert..... Ich ueberlege die ganze Zeit, ob SusE ggf. etwas von Kernel 2.6 backportet hat, denn damit klappt ja FreeSWan 1.99 nicht. Ich finde aber auch keine RPMs und selber kompilieren: so wichtig ist es mir dann doch nicht. Ich benutze VPN sonst nur zwischen Deutschland und Firma - und da benutze ich auf beiden Seiten Astaro. Waere nur nett gewesen, dass hier auch zu haben...
Je nachdem, wie mans sieht. Aktuell nicht. Bin am Dienstag wieder nach Deutschland gekommen. Fliege aber für 2 Wochen im Dezember wieder nach England. Wo bist Du denn genau in England? Ich verbringe meine Zeit normalerweise in den East Midlands (Lincolnshire).
London (SE) cu stonki -- www.stonki.de: the more I see, the more I know....... www.proftpd.de: Deutsche ProFTPD Dokumentation www.krename.net: Der Batch Renamer für KDE www.kbarcode.net: Die Barcode Solution für KDE
Hallo nochmal, Stefan Onken schrieb:
Am Freitag, 28. November 2003 06:52 schrieb Marc Mc Guinness:
uk:/usr/src/linux # make cloneconfig | grep -i ipsec The IPsec protocol (EXPERIMENTAL) (CONFIG_IPSEC) [M/n/y/?] IPsec: IPsec Debug messages (CONFIG_IPSEC_DEBUG) [Y/n/?] IPsec: IPsec debugging off by default (CONFIG_IPSEC_DEBUG_DISABLE_DEFAULT) [Y/n/?] IP: IP Security Support (EXPERIMENTAL) (CONFIG_IP_IPSEC) [M/n/?] IPv6: IP Security Support (EXPERIMENTAL) (CONFIG_IPV6_IPSEC) [Y/n/?]
Sollte doch ausreichen, oder ?
Nee, eigentlich reicht das nicht. Dir fehlt hier immer noch CONFIG_IPSEC_ESP, oder übersehe ich etwas?
hmm, aber WO einstellen. Soweit ich das oben sehen kann, ist alles was mit IPSEC zu tun hat ja aktivisert..... Ich ueberlege die ganze Zeit, ob SusE ggf. etwas von Kernel 2.6 backportet hat, denn damit klappt ja FreeSWan 1.99 nicht. Ich finde aber auch keine RPMs und selber kompilieren: so wichtig ist es mir dann doch nicht. Ich benutze VPN sonst nur zwischen Deutschland und Firma - und da benutze ich auf beiden Seiten Astaro. Waere nur nett gewesen, dass hier auch zu haben...
Hast Du daran gedacht den Kernel zu patchen?
Je nachdem, wie mans sieht. Aktuell nicht. Bin am Dienstag wieder nach Deutschland gekommen. Fliege aber für 2 Wochen im Dezember wieder nach England. Wo bist Du denn genau in England? Ich verbringe meine Zeit normalerweise in den East Midlands (Lincolnshire).
London (SE)
Arbeitest Du zufällig im Linux oder Netzwerkbereich in England? Mich würden nämlich mal die wirtschaftlichen Unterschiede zu Deutschland interessieren. Kann man mit Linux und Netzwerken in England gutes Geld verdienen? Gruß, Marc -- Studium: Computer Networking: http://cn.psychology4u.de Linux- und Netzwerkberatung: http://www.teamberatung.org Marc Mc Guinness: http://www.mcguinness.de UK Webdesign: http://www.psychology4u.de/telesat/
Hallo,
Hast Du daran gedacht den Kernel zu patchen? ja, aber so wichtig ist mir das nicht von hier aus. Das VPN nutze ich eher von D-land aus und da habe ich auch ne Astro zu Hause stehen.
Arbeitest Du zufällig im Linux oder Netzwerkbereich in England? Mich würden nämlich mal die wirtschaftlichen Unterschiede zu Deutschland interessieren. Kann man mit Linux und Netzwerken in England gutes Geld verdienen? Naja, eigentlich bin ich Vertriebsleiter in einem mittelstaendischen Unternehmen - aber bei ca. 20 Mitarbeitern mache ich die EDV nebenher (inkl. unseren Webauftritten). Zu den Jobs: Ich habe mich mit einem deutschen Personalberater letzte Woche ueber IT Jobs hier unterhalten: Es gibt kaum gute Linux (Unix) Leute. Fast alles basiert auf Windows, selbst Hosting wird schon schwierig das auf Linux Basis zu kriegen. Mit meinen durchschnittlichen Kenntnissen bin ich bei gewissen Firmen (man kennt ja so langsam hier jemand und da) schon der absolute Profi.
Rest per PM. cu stonki -- Deutsche ProFTP Docs: http://www.proftpd.de, EFNET: #proftpd KDE3 Renamer: http://www.krename.net KDE3 Barcode und Label Solution: http://www.kbarcode.net Just me: http://www.stonki.de
participants (3)
-
Marc Mc Guinness
-
Stefan Onken
-
Stefan Onken