Forum Linux.embarqué implementation ipsec

• # plusieurs pistes

  Posté par NeoX le 08 juillet 2012 à 17:28. Évalué à 2.

  

  $ ./etc/init.d/ipsec start

  un journal de message s'affiche:
  ipsec_setup: Starting Openswan IPsec …
  [1] ipsec_setup: sh: ::unknown operand
  [2] ipsec_setup: No KLIPS support found while requested, desperately falling back to netkey
  ipsec_setup: modprobe: cannot parse modules.dep
  [3] ipsec_setup: Even NETKEY support is not there, abording

  est ce que le problème dans les modules ou pas?

  1) il y aurait un bug dans le script de lancement
  2) il essaie avec un truc qui s'appelle KLIPS, il ne trouve pas
  3) il essaye alors avec NETKEY qu'il ne trouve pas non plus

  enfin oui, il ne trouve pas de module.dep, peut-etre parce que le noyau est compilé sans le support des modules, il ne peut donc pas charger KLIPS ou NETKEY qu'il faudrait alors avoir compilé dans le noyau

  • [^] # Re: plusieurs pistes

    Posté par fehd82 le 09 juillet 2012 à 10:40. Évalué à 0.

    

    oui effectivement, je pense que il manque un ou plusieurs modules;

    lors du compilation du noyau j'ai coché dans le menu config (le fichier .config) quelque paramètres comme : pfkey, ipsec_esp-tunnel, ipsec_ah…, quelques choses comme ça qui sont liés au ipsec, alors le message des erreurs est changé comme suit:

    $ ./etc/init.d/ipsec start
    ipsec_setup: Starting Openswan IPsec …
    ipsec_setup: no default routes detected

    et si je tappe:
    $ /etc/init.d/ipsec status
    ps: invalid option—'C'
    Busybox v1.7.1 …..
    ……
    IPsec stopped
    but …
    has subsystem lock (/var/lock/subsys/ipsec)!

    j'ai lu le fichier /var/lock/subsys/ipsec mais il est vide!

    c'est koi le probleme

    • [^] # Re: plusieurs pistes

      Posté par NeoX le 09 juillet 2012 à 10:50. Évalué à 3.

      

      $ ./etc/init.d/ipsec start
      ipsec_setup: Starting Openswan IPsec …
      ipsec_setup: no default routes detected

      tu as du reseau sur ta machine ?
      parce que là, il nous dit qu'il n'y a pas de route par defaut (il ne sait donc pas ou il doit aller

      $ /etc/init.d/ipsec status
      ps: invalid option—'C'
      Busybox v1.7.1 …..
      ……
      IPsec stopped
      but …
      has subsystem lock (/var/lock/subsys/ipsec)!

      j'ai lu le fichier /var/lock/subsys/ipsec mais il est vide!

      status te dis que ipsec ne tourne pas (stopped) mais qu'il a quand meme lancé quelques choses (has subsystem lock)

      vu qu'il n'a pas finit de se lancer quand tu as fait "start", ca me semble logique.

      un fichier lock est tres souvent un fichier vide.
      il est juste là pour dire que le programme tourne deja et evite ainsi de relancer le programme plusieurs fois alors qu'il tourne deja.

      si tu fais /etc/init.d/ipsec stop, le fichier lock devrait disparaitre.

      • [^] # Re: plusieurs pistes

        Posté par fehd82 le 09 juillet 2012 à 22:23. Évalué à -1.

        

        merci Mr
        je vais essaié de regler la table de routage et puis je voix qu'est ce que ça va donner

        thanks.

• # conf

  Posté par Frederic Bourgeois (site web personnel) le 11 juillet 2012 à 11:15. Évalué à 2.

  

  Dans ta conf tu as

  protostack=auto ?

  Sinon essaye tout simplement de vérifier si les modules existent avec
  modprobe ipsec pour klips ou modprobe af_key pour netkey

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.