[gull] FreeS/WAN et Debian Sarge
Lederrey Guillaume
Gehel-Lists at Ledcom.ch
Sat Jul 31 23:17:01 CEST 2004
Hello !
J'ai un petit problème Debian, et comme je vois plein de gens très compétant
sur cette liste ...
J'essaie d'installer un VPN basé sur FreeS/WAN sur des Debian Sarge. Je
n'avait pas eu trop de problèmes avec la Stable (recompilation du kernel avec
le patch freeswan). Par contre, sur la Sarge c'est une autre histoire ...
La doc du package freeswan dit :
<quote>
The standard Debian kernel already includes support for IPSec.
</quote>
En cherchant sur google, je trouve plusieurs post qui confirment cette
idée ...
Pourtant, lorsque je lance "ipsec verify", il me dit que KLIPS (la partie
kernel d'IPSec) n'est pas présent. Je tourne pourtant avec un noyau 2.4.26
(le plus récent 2.4 disponible pour Sarge).
Lorsque je lance mes tunnels IPSec, l'échange des clés se passe bien, mais
je n'ai pas de tunnel. D'ailleurs, aucune interface ipsec* n'est présente en
faisant un "ifconfig -a".
J'essaie donc de compiler un noyau avec le patch en utilisant make-kpkg et
en définissant PATCH_THE_KERNEL=YES, mais le kernel n'est pas patché ! je
n'ai pas les options pour activé IPSec lors de la configuration ...
bizarre ...
Est-ce que la doc du package freeswan et la réalité du kernel ne sont pas en
sync ? Est-ce que la manière d'utiliser les patch pour le kernel a changer
avec Sarge ? Dois-je compiler un noyau à la main et l'installé manuellement
sur chaque machine (cela me décevrait un peu ...) ? Ou est-ce que je fais
bêtement quelque chose de faux ... (plus probable ...) ?
Merci pour toutes vos suggestions ...
Guillaume Lederrey
More information about the gull
mailing list