LINUX.ORG.RU
ФорумAdmin

IPSEC и ядра linux выше 2.6.8


0

0

Привет !

Возникла след. проблема :

Построить ipsec-канал (т н native ipsec (протокол ESP)) на базе linux версии 2.6.х и ipsec -tools (racoon) получается только с ядром 2.6.8 и с более ранними версиями серии 2.6.х . Настройки, отн. к туннелям, само собой те же самые, ровно как и конф-ция маршрутов . Для компиляции, скажем, 2.6.13 использую как основу то же конфиг, что и для 2.6.8 . С ядром же 2.6.13 траффик бегает ТОЛЬКО между шлюзами, за пределы локального и-фейса не выходит . Запускал tcpdump на внеш. и-фейсе одного из шлюзов - видно, что трафик из сети 192.168.1 приходит на шлюз к сети 192.168.0, но в локалку не идет .

Повторюсь - НАСТРОЙКИ ТУННЕЛЕЙ И МАРШРУТОВ ТЕ ЖЕ САМЫЕ !

Стоит же загрузить ядро 2.6.8 - и все машины в обоих лок. сетях (192.168.0 и 192.168.1) видят друг друга .

Кто сталкивался с такой проблемой и кто знает в чем грабли - ответьте !

anonymous

Я вот тоже обновлялся с 2.6.14 до 2.6.16. Делаю make oldconfig. Собираю, перегружаюсь, хрясь -- iptables нет. Не подошёл старый конфиг. После чего я уже честно отконфигурировал всё заново.

Lumi ★★★★★
()
Ответ на: комментарий от Lumi

Не вижу связи . Траффик то ходит, тiльки по маршруту роутер-роутер, а как дело доходит до того, чтобы в локалку попасть - хрясь ! - а не идет ! А с 2.6.8 - ХРЯСЬ !!!! - и все в ажуре . Конфиг ли виноват ?

anonymous
()
Ответ на: комментарий от anonymous

А ты не старый ли конфиг накатывал? Или всё-таки заново для нового ядра новый конфиг делал? Lumi прав, иногда и это может быть причиной..

MiracleMan ★★★★★
()
Ответ на: комментарий от ovax

Может у тебя на шлюзах просто форвард не включен ? :)
ага, у него для 2.6.8 включен, а для > 2.6.8 выключен - оригинально :)
смотри все же ядро, сам лоханулся при переезде на 2.6.16

anonymous
()
Ответ на: комментарий от anonymous

> Может у тебя на шлюзах просто форвард не включен ? :)

Лишний раз убеждаюсь, что "многий народ" :)) невниматочно читает посты ...

> ага, у него для 2.6.8 включен, а для > 2.6.8 выключен - оригинально :) Последнему аннониму спасибо, что заметил это .

Ладно, что делать - попробую счиста скомпилить 2.6.13 .

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.