Přihlášení | Registrace

napište » Zprávičky

kmod 31

včera 23:55 | Nová verze

Balíček kmod s nástroji pro práci s linuxovými moduly byl vydán ve verzi 31. Nově umí modprobe zavést modul nacházející se v libovolném adresáři (# modprobe ./drivers/gpu/drm/i915/i915.ko).

Ladislav Hagara | Komentářů: 0

Hra Trüberbrook na GOG zdarma

včera 23:11 | IT novinky

Adventura Trüberbrook je na portále GOG.com zdarma, akce trvá do 2. října.

Fluttershy, yay! | Komentářů: 0

Sound Open Firmware 2.7.0

včera 12:44 | Nová verze

Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.7.0. Z novinek lze vypíchnout podporu platformy AMD Van Gogh.

Ladislav Hagara | Komentářů: 0

Richard Stallman má rakovinu

včera 12:22 | Komunita

Richard Stallman v den oslav 40. výročí GNU oznámil, že má rakovinu (YouTube).

Ladislav Hagara | Komentářů: 31

Ploopy Adept Trackball

včera 08:00 | Zajímavý projekt

DIY trackball Ploopy má novou variantu Adept, na rozdíl od předchozích používá 44mm kouli, má symetrický tvar a šest tlačítek, snímač zůstává PMW-3360, novinkou je použití Raspberry Pi Pico, na kterém běží firmware QMK s podporou grafické konfigurační aplikace VIA. Předobjednávky jsou otevřeny za ceny 80-105 CAD.

Fluttershy, yay! | Komentářů: 0

Meta Connect 2023: nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3

28.9. 15:22 | IT novinky

Probíhá Meta Connect 2023. Společnost Meta představuje své novinky v oblasti AI a virtuální, smíšené a rozšířené reality. Představeny byly nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3.

Ladislav Hagara | Komentářů: 0

Raspberry Pi 5

28.9. 12:00 | IT novinky

Eben Upton oficiálně představil (YouTube) nové Raspberry Pi 5 (YouTube). Je více než 2x výkonnější než jeho předchůdce, model 4B.

Ladislav Hagara | Komentářů: 12

Byl vydán Counter-Strike 2

28.9. 08:00 | Nová verze

Byl vydán (YouTube) Counter-Strike 2. Nativně také pro Linux. Jedná se o největší technologický skok v historii této populární herní série.

Ladislav Hagara | Komentářů: 13

Richard Stallman v Praze

28.9. 07:00 | Komunita

Richard Stallman vystoupí v Praze s přednáškou Free Software And Your Freedom. V sobotu 30. září ve 14:30 na Pedagogické fakultě UK a v neděli 1. října v 18:00 hodin v rámci konference Hackers Congress Paralelní Polis.

Jendа | Komentářů: 17

LMDE 6 Faye

27.9. 14:44 | Nová verze

Byla vydána verze 6 s kódovým název Faye linuxové distribuce LMDE (Linux Mint Debian Edition). Podrobnosti v poznámkách k vydání. Linux Mint vychází z Ubuntu. LMDE je postaveno na Debianu.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Knihy s linuxovou tematikou

čtu, a to „od začátku do konce“ (19%)

používám jako referenční příručky (15%)

mám, ale (už) nečtu (51%)

nemám (27%)

Celkem 279 hlasů

Komentářů: 11, poslední 17.9. 19:19

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / IPSEC + debian kernel 2.6.33.3

Štítky: Debian, distribuce, find, Internet, IPsec, jádro, kernel, Microsoft, NAT, OpenSSL, pomoc, resize, sítě

Dotaz: IPSEC + debian kernel 2.6.33.3

10.5.2010 16:09 ubka7617
IPSEC + debian kernel 2.6.33.3

Přečteno: 444×

Odpovědět | Admin

Dobry den z dovodu update HW som musel prekompilovat jadro a odvtedy mi nadviaze tunelale nevie vez neho smerovat ziadne data.

May 7 15:05:39 s-1800-01 racoon: INFO: @(#)ipsec-tools 0.7.1 (http://ipsec-tools.sourceforge.net) May 7 15:05:39 s-1800-01 racoon: INFO: @(#)This product linked OpenSSL 0.9.8c 05 Sep 2006 (http://www.openssl.org/) May 7 15:05:39 s-1800-01 racoon: INFO: Reading configuration from "/etc/racoon/racoon.conf" May 7 15:05:39 s-1800-01 racoon: INFO: Resize address pool from 0 to 255 May 7 15:05:39 s-1800-01 racoon: WARNING: /etc/racoon/racoon.conf:16: "552" Your kernel does not support esp_frag May 7 15:05:39 s-1800-01 racoon: NOTIFY: NAT-T is enabled, autoconfiguring ports May 7 15:05:39 s-1800-01 racoon: INFO: 127.0.0.1[500] used as isakmp port (fd=7) May 7 15:05:39 s-1800-01 racoon: INFO: 127.0.0.1[500] used for NAT-T May 7 15:05:39 s-1800-01 racoon: INFO: 127.0.0.1[4500] used as isakmp port (fd=8) May 7 15:05:39 s-1800-01 racoon: INFO: 127.0.0.1[4500] used for NAT-T May 7 15:05:39 s-1800-01 racoon: INFO: 10.0.0.1[500] used as isakmp port (fd=9) May 7 15:05:39 s-1800-01 racoon: INFO: 10.0.0.1[500] used for NAT-T May 7 15:05:39 s-1800-01 racoon: INFO: 10.0.0.1[4500] used as isakmp port (fd=10) May 7 15:05:39 s-1800-01 racoon: INFO: 10.0.0.1[4500] used for NAT-T May 7 15:05:39 s-1800-01 racoon: INFO: 10.23.8.254[500] used as isakmp port (fd=11) May 7 15:05:39 s-1800-01 racoon: INFO: 10.23.8.254[500] used for NAT-T May 7 15:05:39 s-1800-01 racoon: INFO: 10.23.8.254[4500] used as isakmp port (fd=12) May 7 15:05:39 s-1800-01 racoon: INFO: 10.23.8.254[4500] used for NAT-T May 7 15:05:39 s-1800-01 racoon: INFO: 10.23.8.1[500] used as isakmp port (fd=13) May 7 15:05:39 s-1800-01 racoon: INFO: 10.23.8.1[500] used for NAT-T May 7 15:05:39 s-1800-01 racoon: INFO: 10.23.8.1[4500] used as isakmp port (fd=14) May 7 15:05:39 s-1800-01 racoon: INFO: 10.23.8.1[4500] used for NAT-T May 7 15:05:39 s-1800-01 racoon: INFO: ::1[500] used as isakmp port (fd=15) May 7 15:05:39 s-1800-01 racoon: INFO: ::1[4500] used as isakmp port (fd=16) May 7 15:05:39 s-1800-01 racoon: INFO: fe80::222:19ff:fe05:209b%eth0[500] used as isakmp port (fd=17) May 7 15:05:39 s-1800-01 racoon: INFO: fe80::222:19ff:fe05:209b%eth0[4500] used as isakmp port (fd=18) May 7 15:05:39 s-1800-01 racoon: INFO: fe80::8cf4:b4ff:fe57:6837%vpn[500] used as isakmp port (fd=19) May 7 15:05:39 s-1800-01 racoon: INFO: fe80::8cf4:b4ff:fe57:6837%vpn[4500] used as isakmp port (fd=20) May 7 15:05:39 s-1800-01 racoon: INFO: accept a request to establish IKE-SA: xxx.xxx.xxx.xxx May 7 15:05:39 s-1800-01 racoon: INFO: initiate new phase 1 negotiation: 10.0.0.1[500]<=>xxx.xxx.xxx.xxx[500] May 7 15:05:39 s-1800-01 racoon: INFO: begin Base mode. May 7 15:05:39 s-1800-01 racoon: INFO: received Vendor ID: RFC 3947 May 7 15:05:39 s-1800-01 racoon: INFO: received Vendor ID: DPD May 7 15:05:39 s-1800-01 racoon: INFO: received broken Microsoft ID: FRAGMENTATION May 7 15:05:39 s-1800-01 racoon: INFO: Selected NAT-T version: RFC 3947 May 7 15:05:39 s-1800-01 racoon: NOTIFY: couldn't find the proper pskey, try to get one by the peer's address. May 7 15:05:39 s-1800-01 racoon: INFO: Adding remote and local NAT-D payloads. May 7 15:05:39 s-1800-01 racoon: INFO: Hashing xxx.xxx.xxx.xxx[500] with algo #2 (NAT-T forced) May 7 15:05:39 s-1800-01 racoon: INFO: Hashing 10.0.0.1[500] with algo #2 (NAT-T forced) May 7 15:05:40 s-1800-01 racoon: INFO: received Vendor ID: IPSec-Tools May 7 15:05:40 s-1800-01 racoon: INFO: NAT-D payload #0 doesn't match May 7 15:05:40 s-1800-01 racoon: INFO: NAT-D payload #1 doesn't match May 7 15:05:40 s-1800-01 racoon: INFO: NAT detected: ME PEER May 7 15:05:40 s-1800-01 racoon: INFO: KA list add: 10.0.0.1[4500]->xxx.xxx.xxx.xxx[4500] May 7 15:05:40 s-1800-01 racoon: INFO: ISAKMP-SA established 10.0.0.1[4500]-xxx.xxx.xxx.xxx[4500] spi:9abd9eca1a1e6a4e:404e7c098a1e278d

Dakujem za pomoc.

Nástroje: Začni sledovat (0) ?

Odpovědi

10.5.2010 16:18 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: IPSEC + debian kernel 2.6.33.3

Ten výpis (hint: element pre je váš kamarád) končí "SA established", takže tam problém asi nebude. Doporučuji začít porovnáním konfigurace původního a nového jádra.

10.5.2010 17:07 NN
Rozbalit Rozbalit vše Re: IPSEC + debian kernel 2.6.33.3

Ja tady vidim:

WARNING: /etc/racoon/racoon.conf:16: "552" Your kernel does not support esp_frag

11.5.2010 07:30 ubka7617
Rozbalit Rozbalit vše Re: IPSEC + debian kernel 2.6.33.3

to esp_frag som nasiel ze treba nastavit aj podporu IPV6, ale ani to mi nepomohlo, zrejme bude treba neaky patch na kernel

11.5.2010 07:38 ubka7617
Rozbalit Rozbalit vše Re: IPSEC + debian kernel 2.6.33.3

Příloha:

config (62642 bytů)

to esp_frag som nasiel ze treba nastavit aj podporu IPV6, ale ani to mi nepomohlo, zrejme bude treba neaky patch na kernel. Na starom jadre mi to slo v pohode ale nepoznal HW. Takze to bude najskor konfiguraciou. Posielam config kernelu.

11.5.2010 11:59 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: IPSEC + debian kernel 2.6.33.3

Spíš si místo posílání porovnejte ty dvě konfigurace mezi sebou, jak už jsem vám radil včera.

11.5.2010 12:05 ubka7617
Rozbalit Rozbalit vše Re: IPSEC + debian kernel 2.6.33.3

konfig je rovnaky, jedine co je naviac je podpora 3 sietovych kariet. Pretym som mal jadro 2.6.28.10

12.5.2010 08:30 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: IPSEC + debian kernel 2.6.33.3

Souhlasím s ostatními, racoon má podle všeho chtít podporu IPv6. (V googlu jsem hledal "esp_frag linux kernel ipsec", byl to 4. odkaz.)

Jinak, ono to "čtení" programátorských hlášek je občas všelijaké, to že něco nevidí dobře, může znamenat i to, že to tam vůbec neni, nejen, že je to menší/větší.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

12.5.2010 10:26 ubuntak
Rozbalit Rozbalit vše Re: IPSEC + debian kernel 2.6.33.3

ve tvem configu jadra sem nasel

# CONFIG_IPV6_TUNNEL is not set
# CONFIG_IPV6_MULTIPLE_TABLES is not set
# CONFIG_IPV6_MROUTE is not set

nevim racoon sem zatim nerozjizdel, ale dodal bych do jadra IPV6_TUNNEL treba to pomuze.

12.5.2010 14:57 ubka7617
Rozbalit Rozbalit vše Re: IPSEC + debian kernel 2.6.33.3

skusal som ale nepomohlo

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje