Servus,

Ich möchte mir ein vpn gateway mit freeswan anschaffen und muß mir dazu einen eigenen kernel kompilieren.
Meine Frage dabei ist, wie soll das gehen. Ich habe mir schon die Augen ausge- googel-t!
Ich weis das ich unter suse das freeswan Paket habe. Dies muss ich in /usr/src mit dem Linuxkernel Installierren, einen Patch namens x.509 drüberlaufen lassen in dem ordner nachdem ich ihn entpackt und in den ordner verschoben habe mit patch -p1>freeswan.diff usw. Jetzt Liegt das aus dem RPM installierte freeswan Paket nicht in diesem verzeichnis sondern nur der linux- Kernel. Wie soll ich denn nu den patch im freeswanordner ausführen, wenn er nicht am richtigen platz ist????

würdet ihr vieleicht empfehlen ein anderes freeswan aus dem internet zu saugen und das Suse 8.1 Paket wieder zu entsorgen?
Oder ist der Patch vieleicht bereits mit in der Version?
Vielleicht könnt ihr mir ein spitzen Howto empfehlen, oder so etwas in der art????

OK, Ich weiß jetzt das der Patch dabei ist! Doch bleibt mir ne Frage:

Wenn ich die RPM- Pakete Installiert hab, ist es dann noch von vorteil den Kernel zu Kompilieren, oder ist es Zeitverschwendung???

hi,

bei SuSE8.2 gibt es 2 Pakete für freeswan
- freeswan
- km_freeswan
bei letzterem steht bei der Beschreibung unten wie die
kernel-Module einzubinden sind.

Danach kannst du nach 08/15 Doku (z.B. bei www.tecchannel.de) installieren und
loslegen.

grüsse,

Es mag sein, das dort eine menge erklärungen zu finden sind! doch wenn man genau hingulugge tut stellt man fest, das es sich weit mehr um andere Distris handelt. Ich habe bis jetzt noch keine genaue einbindung der Freeswan unter Suse 8.1 gefunden. Ich möchte doch eigentlich nur wissen, ob es sich mit der installation der RPM pakete hierbei getan hat, da ja alle configurationsdateien etc. vorhanden sind, oder ob ich extra noch im kernel rumfuschen muss!

bei deinem rpm manger gibts doch sicher ne möglichkeit die installierten dateien anzeigen zu lassen oder? die dateien mit .o sind die kernelmodule, wenn die nach /lib/modules/aktueller-kernel installiert worden sind, dann reicht als root ein modprobe modulname
du kannst natürlich auch gleich in den modulesordner gehen und nachschaun ob du was zu freeswan findest...

Original geschrieben von Coffi
Es mag sein, das dort eine menge erklärungen zu finden sind! doch wenn man genau hingulugge tut stellt man fest, das es sich weit mehr um andere Distris handelt. Ich habe bis jetzt noch keine genaue einbindung der Freeswan unter Suse 8.1 gefunden. Ich möchte doch eigentlich nur wissen, ob es sich mit der installation der RPM pakete hierbei getan hat, da ja alle configurationsdateien etc. vorhanden sind, oder ob ich extra noch im kernel rumfuschen muss!
hi,

hast du mein Posting und die Paketbeschreibung genau gelesen ?

Du installierst die beiden Pakete, bindest die entsprechenden Kernel-Module ein,
in dem du die von mir beschriebenen Befehlszeilen (unten bei der Paketbeschriebung)
ausführst.

Danach den Runlevel-Editor öffnen und IPSec zum Starten in den
entsprechenden Runleveln (z.B. 2,3,5) aufnehmen, dann Rechner neu starten und
du hast nun das zusätzliche Netzwerkinterface ipsec0.

Danach kannst du gemäß Standard-Doku weitermachen ..

grüsse,

Sorry, wer lesen kann ist klar im Forteil.

Ich habe es gemacht, was auch prechtig aussah, doch die letzten beiden zeilen geben mir zu denken!
make:***net/ipsec: no such file or directory. stop.
make:***[install mod] Error 2
Was tu ich nu?

Ich hab in den runlevel - Editor einen blick geworfen und festgestellt, das Ipsec schon enthalten ist ohne die make- zeile!

ich habe jetzt nach der eingabe von
ipsec verify
alles bis auf
Looking for forward key
alles auf [OK]

und bei eingabe von
tail -f /var/log/warn
alles ganz gut aussehend, doch die letzte zeile macht mir kummer!

IPSEC EVENT: KLIPS device ipsec0 shut down

was soll das? Ist das Normal?
:confused: :confused: :confused: :confused: :confused::confused: :confused: :confused: :confused: :confused:

Schaltet klips immer automatisch ab, wenn keine einwahl erfolgt, oder hab ich irgend wo einen fehler???