Vpn - Fedora Core 3

[wklaczynski]

Chciałbym postawić VPN, znalazłem w okienku Network Configuration -> IPSec narzędzie które to umożliwia, ale niestety po przejściu całego procesu podczas pruby uaktywnienia tego dostaję komunikat RTNETLINK answers: invalid argument.

Czy (_wogóle_ → w ogóle) ORT te okienko służy do ustawienia VPN?

Jeżeli tak to co jeszcze potrzebuję aby to odpalić?

Jeżeli nie to co trzeba zrobić aby skonfigurować VPN na Fedora 3?

[smali]

Taki komunikat oznacza, że nie masz wgranej obsługi VPN w kernel dystrybucji

Musisz go wkompilować w jajko, i probelm powinien zniknąć

[wklaczynski]

No tak ale czy istnieje możliwość nie rozwalania standardowego jajka i wciśnięcie tego jako modułu?

 

I jaszce, wcisnołem kilka pakietów do fedory.

 

c*pe-1.4.5-18.i386.rpm

ipsec-tools-0.3.3-2.i386.rpm

openswan-2.1.5-2.FC3.1.i386.rpm

openvpn-1.6.0-1.1.fc3.rf.i386.rpm

dwall-0.5.3-1.1.fc3.rf.noarch.rpm

 

instrukcje setkey i racoon chodzą, mam usługę IPSec w init.d

i jak ją odpalę to mam

 

Checking your system to see if IPsec got installed and started correctly:

Version check and ipsec on-path [ [1;32mOK [0;39m]

Linux Openswan U2.1.5/K2.6.10-1.760_FC3 (native) (native)

Checking for IPsec support in kernel [ [1;32mOK [0;39m]

Checking for RSA private key (/etc/ipsec.secrets) [ [1;32mOK [0;39m]

Checking that pluto is running [ [1;32mOK [0;39m]

Two or more interfaces found, checking IP forwarding [ [1;32mOK [0;39m]

Checking NAT and MASQUERADEing

Checking for 'ip' command [ [1;32mOK [0;39m]

Checking for 'iptables' command [ [1;32mOK [0;39m]

Checking for 'setkey' command for native IPsec stack support [ [1;32mOK [0;39m]

 

Opportunistic Encryption DNS checks:

Looking for TXT in forward dns zone: softpartner [ [1;31mMISSING [0;39m]

Does the machine have at least one non-private address? [ [1;32mOK [0;39m]

Looking for TXT in reverse dns zone: 152.157.27.83.in-addr.arpa. [ [1;31mMISSING [0;39m]

 

 

po wykonaniu otwarcia portów

 

#iptables -A INPUT -p 50 -j ACCEPT

#iptables -A OUTPUT -p 51 -j ACCEPT

 

i prubie odpalenia IPSec w network configuration mam: RTNETLINK answers: Network is unrechable.

 

Zgadza się nie ma po druiej stronie VPN, postawię i zobaczę. Tylko jak postawić serwer VPN? Chociaż jak stawiałem VPN sprzętowe sprawa była prosta, każde urządzenie czekało aż drugie się odpali i żadne z nich nie było serwerem ani klientem. Tytaj niestety próba trwa 1 sekundę.

 

Jak z opisu wynika powinienem mieć jeszcze możliwość ustawienia interfejsu c*pe, w zakładce devices - Nowy. Chociaż opisy mówią, że powinno to być nie mogę znaleźć, mam tylko

Ethernet connection

ISDN connection

Modem connection

Tocken ring connection

Wireless connection

xDSL connection

 

Ale c*pe connection nie ma, chociaż wiem że coś takiego istnieje w fedora 3. Kidy zrobię doświadczenie i stucznie wprowadzę plik do network-scripts ifcfg-cipcb0, to pokazuje mi network configuration taki interfejs, ale niestety nie odpala wizarda chociaż w pomocy Chapter 7. Establishing a c*pe Connection mam świetny ekranik takiej konfiguracji. Co muszę jeszcze zrobić aby postawić c*pe?

[lszk]

Coś znalazłem, może się przyda

http://www.linux-magazine.pl/issue/07/KnowHow_pptp.pdf