[gull] FreeS/WAN et Debian Sarge

[Lederrey Guillaume]

  Hello !

  J'ai un petit problème Debian, et comme je vois plein de gens très compétant 
sur cette liste ...

  J'essaie d'installer un VPN basé sur FreeS/WAN sur des Debian Sarge. Je 
n'avait pas eu trop de problèmes avec la Stable (recompilation du kernel avec 
le patch freeswan).  Par contre, sur la Sarge c'est une autre histoire ...

  La doc du package freeswan dit :
<quote>
The standard Debian kernel already includes support for IPSec. 
</quote>

  En cherchant sur google, je trouve plusieurs post qui confirment cette 
idée ...

  Pourtant, lorsque je lance "ipsec verify", il me dit que KLIPS (la partie 
kernel d'IPSec) n'est pas présent. Je tourne pourtant avec un noyau 2.4.26 
(le plus récent 2.4 disponible pour Sarge).

  Lorsque je lance mes tunnels IPSec, l'échange des clés se passe bien, mais 
je n'ai pas de tunnel. D'ailleurs, aucune interface ipsec* n'est présente en 
faisant un "ifconfig -a".

  J'essaie donc de compiler un noyau avec le patch en utilisant make-kpkg et 
en définissant PATCH_THE_KERNEL=YES, mais le kernel n'est pas patché ! je 
n'ai pas les options pour activé IPSec lors de la configuration ... 
bizarre ...

  Est-ce que la doc du package freeswan et la réalité du kernel ne sont pas en 
sync ? Est-ce que la manière d'utiliser les patch pour le kernel a changer 
avec Sarge ? Dois-je compiler un noyau à la main et l'installé manuellement 
sur chaque machine (cela me décevrait un peu ...) ? Ou est-ce que je fais 
bêtement quelque chose de faux ... (plus probable ...) ?

  Merci pour toutes vos suggestions ...


	Guillaume Lederrey