FreeBSD 7.0-RELEASE & IPSEC Проблемка

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
papich
рядовой
Сообщения: 40
Зарегистрирован: 2007-08-15 16:32:45
Откуда: Тула

FreeBSD 7.0-RELEASE & IPSEC Проблемка

Непрочитанное сообщение papich » 2008-03-05 14:03:38

Здравствуйте, Знатоки!

Пытаюсь собрать ядро с опциями:

Код: Выделить всё

options         IPSEC
options         IPSEC_ESP
options         IPSEC_DEBUG
Ругается на IPSEC_ESP. Её вроде заменили на FAST_IPSEC, но и с этой опциеё ядро не собирается. :(
Без неё всё проходит нормально.

Будет ли шифрование в тунеле, если я не воспользуюсь этой опцией?(это как я понимаю поддержка аппаратного шифрования,если есть устройства)
Повлияет ли это как-нибудь на совместимость с уже существующими собранными с обычными(старыми) опциями?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
papich
рядовой
Сообщения: 40
Зарегистрирован: 2007-08-15 16:32:45
Откуда: Тула

Re: FreeBSD 7.0-RELEASE & IPSEC Проблемка

Непрочитанное сообщение papich » 2008-03-05 14:52:08

Если собирать просто с options IPSEC, то make говорит :

Код: Выделить всё

linking kernel.debug
uipc_syscalls.o(.text+0x3c1): In function `sctp_generic_recvmsg':
../../../kern/uipc_syscalls.c:2608: undefined reference to `sctp_sorecvmsg'
uipc_syscalls.o(.text+0x21a2): In function `sctp_generic_sendmsg_iov':
../../../kern/uipc_syscalls.c:2486: undefined reference to `sctp_lower_sosend'
uipc_syscalls.o(.text+0x249d): In function `sctp_generic_sendmsg':
../../../kern/uipc_syscalls.c:2379: undefined reference to `sctp_lower_sosend'
uipc_syscalls.o(.text+0x266c): In function `sctp_peeloff':
../../../kern/uipc_syscalls.c:2246: undefined reference to `sctp_can_peel_off'
uipc_syscalls.o(.text+0x28e6):../../../kern/uipc_syscalls.c:2287: undefined reference to `sctp_do_peeloff'
rtsock.o(.text+0xb7d): In function `rt_newaddrmsg':
../../../net/rtsock.c:897: undefined reference to `sctp_addr_change'
in_proto.o(.data+0xa8): undefined reference to `sctp_input'
in_proto.o(.data+0xb0): undefined reference to `sctp_ctlinput'
in_proto.o(.data+0xb4): undefined reference to `sctp_ctloutput'
in_proto.o(.data+0xbc): undefined reference to `sctp_init'
in_proto.o(.data+0xc8): undefined reference to `sctp_drain'
in_proto.o(.data+0xcc): undefined reference to `sctp_usrreqs'
in_proto.o(.data+0xdc): undefined reference to `sctp_input'
in_proto.o(.data+0xe4): undefined reference to `sctp_ctlinput'
in_proto.o(.data+0xe8): undefined reference to `sctp_ctloutput'
in_proto.o(.data+0xfc): undefined reference to `sctp_drain'
in_proto.o(.data+0x100): undefined reference to `sctp_usrreqs'
in_proto.o(.data+0x110): undefined reference to `sctp_input'
in_proto.o(.data+0x118): undefined reference to `sctp_ctlinput'
in_proto.o(.data+0x11c): undefined reference to `sctp_ctloutput'
in_proto.o(.data+0x130): undefined reference to `sctp_drain'
in_proto.o(.data+0x134): undefined reference to `sctp_usrreqs'
xform_ah.o(.text+0x13): In function `ah_algorithm_lookup':
../../../netipsec/xform_ah.c:115: undefined reference to `auth_hash_hmac_sha2_512'
xform_ah.o(.text+0x26):../../../netipsec/xform_ah.c:119: undefined reference to `auth_hash_hmac_sha1'
xform_ah.o(.text+0x43):../../../netipsec/xform_ah.c:127: undefined reference to `auth_hash_hmac_sha2_256'
xform_ah.o(.text+0x55):../../../netipsec/xform_ah.c:123: undefined reference to `auth_hash_key_md5'
xform_ah.o(.text+0x73):../../../netipsec/xform_ah.c:125: undefined reference to `auth_hash_key_sha1'
xform_ah.o(.text+0x80):../../../netipsec/xform_ah.c:115: undefined reference to `auth_hash_null'
xform_ah.o(.text+0x8f):../../../netipsec/xform_ah.c:117: undefined reference to `auth_hash_hmac_md5'
xform_ah.o(.text+0x96):../../../netipsec/xform_ah.c:121: undefined reference to `auth_hash_hmac_ripemd_160'
xform_ah.o(.text+0x9d):../../../netipsec/xform_ah.c:129: undefined reference to `auth_hash_hmac_sha2_384'
xform_ah.o(.text+0x4ea): In function `ah_input_cb':
../../../netipsec/xform_ah.c:769: undefined reference to `crypto_dispatch'
xform_ah.o(.text+0x538):../../../netipsec/xform_ah.c:779: undefined reference to `crypto_freereq'
xform_ah.o(.text+0x695):../../../netipsec/xform_ah.c:826: undefined reference to `M_XDATA'
xform_ah.o(.text+0x7fd):../../../netipsec/xform_ah.c:870: undefined reference to `M_XDATA'
xform_ah.o(.text+0x811):../../../netipsec/xform_ah.c:872: undefined reference to `crypto_freereq'
xform_ah.o(.text+0xa0d): In function `ah_init':
../../../netipsec/xform_ah.c:220: undefined reference to `crypto_newsession'
xform_ah.o(.text+0xa58): In function `ah_zeroize':
../../../netipsec/xform_ah.c:237: undefined reference to `crypto_freesession'
xform_ah.o(.text+0xbd0): In function `ah_output_cb':
../../../netipsec/xform_ah.c:1149: undefined reference to `crypto_dispatch'
xform_ah.o(.text+0xc92):../../../netipsec/xform_ah.c:1175: undefined reference to `M_XDATA'
xform_ah.o(.text+0xca2):../../../netipsec/xform_ah.c:1176: undefined reference to `crypto_freereq'
xform_ah.o(.text+0xd95):../../../netipsec/xform_ah.c:1203: undefined reference to `M_XDATA'
xform_ah.o(.text+0xda5):../../../netipsec/xform_ah.c:1204: undefined reference to `crypto_freereq'
xform_ah.o(.text+0x1099): In function `ah_output':
../../../netipsec/xform_ah.c:1006: undefined reference to `crypto_getreq'
xform_ah.o(.text+0x1113):../../../netipsec/xform_ah.c:1027: undefined reference to `M_XDATA'
xform_ah.o(.text+0x1130):../../../netipsec/xform_ah.c:1030: undefined reference to `crypto_freereq'
xform_ah.o(.text+0x1244):../../../netipsec/xform_ah.c:1081: undefined reference to `M_XDATA'
xform_ah.o(.text+0x125a):../../../netipsec/xform_ah.c:1082: undefined reference to `crypto_freereq'
xform_ah.o(.text+0x12ed):../../../netipsec/xform_ah.c:1102: undefined reference to `crypto_dispatch'
xform_ah.o(.text+0x1506): In function `ah_input':
../../../netipsec/xform_ah.c:609: undefined reference to `crypto_getreq'
xform_ah.o(.text+0x163e):../../../netipsec/xform_ah.c:647: undefined reference to `M_XDATA'
xform_ah.o(.text+0x167f):../../../netipsec/xform_ah.c:653: undefined reference to `crypto_freereq'
xform_ah.o(.text+0x171a):../../../netipsec/xform_ah.c:677: undefined reference to `M_XDATA'
xform_ah.o(.text+0x172d):../../../netipsec/xform_ah.c:678: undefined reference to `crypto_freereq'
xform_ah.o(.text+0x17d4):../../../netipsec/xform_ah.c:701: undefined reference to `crypto_dispatch'
xform_ah.o(.text+0x1803):../../../netipsec/xform_ah.c:643: undefined reference to `M_XDATA'
xform_esp.o(.text+0xf): In function `esp_algorithm_lookup':
../../../netipsec/xform_esp.c:107: undefined reference to `enc_xform_blf'
xform_esp.o(.text+0x1e):../../../netipsec/xform_esp.c:103: undefined reference to `enc_xform_3des'
xform_esp.o(.text+0x28):../../../netipsec/xform_esp.c:109: undefined reference to `enc_xform_cast5'
xform_esp.o(.text+0x39):../../../netipsec/xform_esp.c:105: undefined reference to `enc_xform_rijndael128'
xform_esp.o(.text+0x53):../../../netipsec/xform_esp.c:101: undefined reference to `enc_xform_camellia'
xform_esp.o(.text+0x67):../../../netipsec/xform_esp.c:101: undefined reference to `enc_xform_des'
xform_esp.o(.text+0x6e):../../../netipsec/xform_esp.c:111: undefined reference to `enc_xform_skipjack'
xform_esp.o(.text+0x75):../../../netipsec/xform_esp.c:113: undefined reference to `enc_xform_null'
xform_esp.o(.text+0xa3): In function `esp_attach':
../../../netipsec/xform_esp.c:994: undefined reference to `enc_xform_des'
xform_esp.o(.text+0xb3):../../../netipsec/xform_esp.c:995: undefined reference to `enc_xform_3des'
xform_esp.o(.text+0xc7):../../../netipsec/xform_esp.c:996: undefined reference to `enc_xform_rijndael128'
xform_esp.o(.text+0xdb):../../../netipsec/xform_esp.c:997: undefined reference to `enc_xform_blf'
xform_esp.o(.text+0xef):../../../netipsec/xform_esp.c:998: undefined reference to `enc_xform_cast5'
xform_esp.o(.text+0x103):../../../netipsec/xform_esp.c:999: undefined reference to `enc_xform_skipjack'
xform_esp.o(.text+0x117):../../../netipsec/xform_esp.c:1000: undefined reference to `enc_xform_null'
xform_esp.o(.text+0x12b):../../../netipsec/xform_esp.c:1001: undefined reference to `enc_xform_camellia'
xform_esp.o(.text+0x26c): In function `esp_input_cb':
../../../netipsec/xform_esp.c:501: undefined reference to `crypto_dispatch'
xform_esp.o(.text+0x3c7):../../../netipsec/xform_esp.c:553: undefined reference to `M_XDATA'
xform_esp.o(.text+0x3d7):../../../netipsec/xform_esp.c:554: undefined reference to `crypto_freereq'
xform_esp.o(.text+0x6e0):../../../netipsec/xform_esp.c:638: undefined reference to `M_XDATA'
xform_esp.o(.text+0x6f4):../../../netipsec/xform_esp.c:640: undefined reference to `crypto_freereq'
xform_esp.o(.text+0x750): In function `esp_zeroize':
../../../netipsec/xform_esp.c:255: undefined reference to `M_XDATA'
xform_esp.o(.text+0x8a5): In function `esp_init':
../../../netipsec/xform_esp.c:195: undefined reference to `enc_xform_null'
xform_esp.o(.text+0x8be):../../../netipsec/xform_esp.c:196: undefined reference to `M_XDATA'
xform_esp.o(.text+0x98a):../../../netipsec/xform_esp.c:226: undefined reference to `crypto_newsession'
xform_esp.o(.text+0x9ad):../../../netipsec/xform_esp.c:229: undefined reference to `crypto_newsession'
xform_esp.o(.text+0x9fe):../../../netipsec/xform_esp.c:232: undefined reference to `crypto_newsession'
xform_esp.o(.text+0xc00): In function `esp_output_cb':
../../../netipsec/xform_esp.c:921: undefined reference to `crypto_dispatch'
xform_esp.o(.text+0xcb6):../../../netipsec/xform_esp.c:943: undefined reference to `M_XDATA'
xform_esp.o(.text+0xcc9):../../../netipsec/xform_esp.c:944: undefined reference to `crypto_freereq'
xform_esp.o(.text+0xdb5):../../../netipsec/xform_esp.c:975: undefined reference to `M_XDATA'
xform_esp.o(.text+0xdc8):../../../netipsec/xform_esp.c:976: undefined reference to `crypto_freereq'
xform_esp.o(.text+0x11c7): In function `esp_output':
../../../netipsec/xform_esp.c:811: undefined reference to `crypto_getreq'
xform_esp.o(.text+0x1255):../../../netipsec/xform_esp.c:839: undefined reference to `M_XDATA'
xform_esp.o(.text+0x126f):../../../netipsec/xform_esp.c:842: undefined reference to `crypto_freereq'
xform_esp.o(.text+0x1342):../../../netipsec/xform_esp.c:875: undefined reference to `crypto_dispatch'
xform_esp.o(.text+0x160f): In function `esp_input':
../../../netipsec/xform_esp.c:349: undefined reference to `crypto_getreq'
xform_esp.o(.text+0x1666):../../../netipsec/xform_esp.c:360: undefined reference to `M_XDATA'
xform_esp.o(.text+0x1687):../../../netipsec/xform_esp.c:363: undefined reference to `M_XDATA'
xform_esp.o(.text+0x16a6):../../../netipsec/xform_esp.c:366: undefined reference to `crypto_freereq'
xform_esp.o(.text+0x1828):../../../netipsec/xform_esp.c:429: undefined reference to `crypto_dispatch'
xform_ipcomp.o(.text+0xa): In function `ipcomp_algorithm_lookup':
../../../netipsec/xform_ipcomp.c:86: undefined reference to `comp_algo_deflate'
xform_ipcomp.o(.text+0x5a): In function `ipcomp_input':
../../../netipsec/xform_ipcomp.c:147: undefined reference to `crypto_getreq'
xform_ipcomp.o(.text+0xad):../../../netipsec/xform_ipcomp.c:155: undefined reference to `M_XDATA'
xform_ipcomp.o(.text+0xcf):../../../netipsec/xform_ipcomp.c:158: undefined reference to `crypto_freereq'
xform_ipcomp.o(.text+0x1a7):../../../netipsec/xform_ipcomp.c:189: undefined reference to `crypto_dispatch'
xform_ipcomp.o(.text+0x1d8): In function `ipcomp_zeroize':
../../../netipsec/xform_ipcomp.c:128: undefined reference to `crypto_freesession'
xform_ipcomp.o(.text+0x27b): In function `ipcomp_init':
../../../netipsec/xform_ipcomp.c:117: undefined reference to `crypto_newsession'
xform_ipcomp.o(.text+0x364): In function `ipcomp_input_cb':
../../../netipsec/xform_ipcomp.c:252: undefined reference to `crypto_dispatch'
xform_ipcomp.o(.text+0x403):../../../netipsec/xform_ipcomp.c:273: undefined reference to `M_XDATA'
xform_ipcomp.o(.text+0x413):../../../netipsec/xform_ipcomp.c:274: undefined reference to `crypto_freereq'
xform_ipcomp.o(.text+0x5ba):../../../netipsec/xform_ipcomp.c:313: undefined reference to `M_XDATA'
xform_ipcomp.o(.text+0x5ce):../../../netipsec/xform_ipcomp.c:315: undefined reference to `crypto_freereq'
xform_ipcomp.o(.text+0x839): In function `ipcomp_output':
../../../netipsec/xform_ipcomp.c:435: undefined reference to `crypto_getreq'
xform_ipcomp.o(.text+0x8a2):../../../netipsec/xform_ipcomp.c:454: undefined reference to `M_XDATA'
xform_ipcomp.o(.text+0x8e0):../../../netipsec/xform_ipcomp.c:459: undefined reference to `crypto_freereq'
xform_ipcomp.o(.text+0x95e):../../../netipsec/xform_ipcomp.c:478: undefined reference to `crypto_dispatch'
xform_ipcomp.o(.text+0xaf3): In function `ipcomp_output_cb':
../../../netipsec/xform_ipcomp.c:523: undefined reference to `crypto_dispatch'
xform_ipcomp.o(.text+0xc34):../../../netipsec/xform_ipcomp.c:570: undefined reference to `M_XDATA'
xform_ipcomp.o(.text+0xc44):../../../netipsec/xform_ipcomp.c:571: undefined reference to `crypto_freereq'
xform_ipcomp.o(.text+0xd35):../../../netipsec/xform_ipcomp.c:584: undefined reference to `M_XDATA'
xform_ipcomp.o(.text+0xd45):../../../netipsec/xform_ipcomp.c:585: undefined reference to `crypto_freereq'
*** Error code 1

Stop in /usr/src/sys/i386/compile/GATE-3.7.

Аватара пользователя
Morty
ст. лейтенант
Сообщения: 1370
Зарегистрирован: 2007-07-17 23:25:12

Re: FreeBSD 7.0-RELEASE & IPSEC Проблемка

Непрочитанное сообщение Morty » 2008-03-05 15:37:49

наверно ничего не сделаешь...
в freebsd-current@ эту проблему обсуждают сейчас..только там 7.0 -CURRENT
там тоже с этим траблы...
подожди немного , потом обновишь src ....пересоберешь ядро, может поможет
---------
если СРАЧНЯК -)) ставь 6.3 - там точно работает

Аватара пользователя
papich
рядовой
Сообщения: 40
Зарегистрирован: 2007-08-15 16:32:45
Откуда: Тула

Re: FreeBSD 7.0-RELEASE & IPSEC Проблемка

Непрочитанное сообщение papich » 2008-03-05 15:50:43

Да, придётся наверное...
6.3 уже ждёт меня на почте :) ...поеду заберу.

А в 7.0 огорчили тем, что wi-fi сетевушку intel 2200bg фря сразу не увидела :(

Эх.. какое-то растройство сплошное...

Аватара пользователя
Morty
ст. лейтенант
Сообщения: 1370
Зарегистрирован: 2007-07-17 23:25:12

Re: FreeBSD 7.0-RELEASE & IPSEC Проблемка

Непрочитанное сообщение Morty » 2008-03-05 15:58:42

papich писал(а):Да, придётся наверное...
6.3 уже ждёт меня на почте :) ...поеду заберу.

А в 7.0 огорчили тем, что wi-fi сетевушку intel 2200bg фря сразу не увидела :(

Эх.. какое-то растройство сплошное...
А инета нема ? скачать дистр ?
если сильно хочеться 7 ветку как по мне луче STABLE поюзать хотя см.сам
ЗЫ: мой выбор на сегодня это 6.3

Аватара пользователя
papich
рядовой
Сообщения: 40
Зарегистрирован: 2007-08-15 16:32:45
Откуда: Тула

Re: FreeBSD 7.0-RELEASE & IPSEC Проблемка

Непрочитанное сообщение papich » 2008-03-06 14:25:38

А инета нема ? скачать дистр ?
если сильно хочеться 7 ветку как по мне луче STABLE поюзать хотя см.сам
ЗЫ: мой выбор на сегодня это 6.3
Инет не анлим. сильно больше 200р получиться.
Не сильно хотелось 7.0, думал просто с железом будет по веселее.
ЗЫЖ мой выбор то же 6.3. Всё отлично собралось...

ProFTP
проходил мимо

Re: FreeBSD 7.0-RELEASE & IPSEC Проблемка

Непрочитанное сообщение ProFTP » 2008-03-06 14:27:57

это уже обсуждалось

включи IPV6 чтобы ядро собралось с sctp

Аватара пользователя
papich
рядовой
Сообщения: 40
Зарегистрирован: 2007-08-15 16:32:45
Откуда: Тула

Re: FreeBSD 7.0-RELEASE & IPSEC Проблемка

Непрочитанное сообщение papich » 2008-03-06 14:48:03

это уже обсуждалось
Искал.Честно.Не нашёл..
включи IPV6 чтобы ядро собралось с sctp
Блин. Если так, то жесть. Я его как раз закаментировал. Попробую теперь как-нибудь, просто уже с ноута и шлюза 7.0 убрал. :(

Спасибо.

olegarhiy
проходил мимо

Re: FreeBSD 7.0-RELEASE & IPSEC Проблемка

Непрочитанное сообщение olegarhiy » 2008-04-27 9:25:50

papich писал(а):Здравствуйте, Знатоки!

Пытаюсь собрать ядро с опциями:

Код: Выделить всё

options         IPSEC
options         IPSEC_ESP
options         IPSEC_DEBUG
Ругается на IPSEC_ESP. Её вроде заменили на FAST_IPSEC, но и с этой опциеё ядро не собирается. :(
Без неё всё проходит нормально.
В 7-ке нет таких опций для сборки ядра как IPSEC_ESP и IPSEC_DEBUG (man 4 ipsec)! Достаточно включить IPSEC и esp будет включено по умолчанию, которой можно управлять через sysctrl net.inet.esp.esp_enable!

Так же необходимо добавить в ядро поддержку device crypto! Иначе ты будешь получать представленные тобой листинг ошибок!

olegarhiy
проходил мимо

Re: FreeBSD 7.0-RELEASE & IPSEC Проблемка

Непрочитанное сообщение olegarhiy » 2008-04-27 9:37:32

А что касается wi-fi то в ядро добавляешь опцию device iwi и device firmware!
# iwi: Intel PRO/Wireless 2200BG/2225BG/2915ABG IEEE 802.11 adapters
# device firmware # firmware assist module

Другое дело, что возможно будут проблемы с лицензией от Intel, поэтому в /boot/loader.conf добавить переменную legal.intel_iwi.license_ack="1" !

И всё у тебя чудесным образом заработает! Удачи

Аватара пользователя
papich
рядовой
Сообщения: 40
Зарегистрирован: 2007-08-15 16:32:45
Откуда: Тула

Re: FreeBSD 7.0-RELEASE & IPSEC Проблемка

Непрочитанное сообщение papich » 2010-09-29 23:57:31

olegarhiy писал(а): В 7-ке нет таких опций для сборки ядра как IPSEC_ESP и IPSEC_DEBUG (man 4 ipsec)! Достаточно включить IPSEC и esp будет включено по умолчанию, которой можно управлять через sysctrl net.inet.esp.esp_enable!

Так же необходимо добавить в ядро поддержку device crypto! Иначе ты будешь получать представленные тобой листинг ошибок!
Спасибо, olegarhiy!!! Всё так и есть! Я тогда отложил этот ipsec, на vpn переполз, а тут в 8.1 старый конфиг подсунул и бац, старая ошибочка. Прочитал Ваше сообщение, поправил, всё заработало!

Аватара пользователя
papich
рядовой
Сообщения: 40
Зарегистрирован: 2007-08-15 16:32:45
Откуда: Тула

Re: FreeBSD 7.0-RELEASE & IPSEC Проблемка

Непрочитанное сообщение papich » 2010-09-29 23:59:31

olegarhiy писал(а):А что касается wi-fi то в ядро добавляешь опцию device iwi и device firmware!
# iwi: Intel PRO/Wireless 2200BG/2225BG/2915ABG IEEE 802.11 adapters
# device firmware # firmware assist module

Другое дело, что возможно будут проблемы с лицензией от Intel, поэтому в /boot/loader.conf добавить переменную legal.intel_iwi.license_ack="1" !

И всё у тебя чудесным образом заработает! Удачи
Спасибо, за ответ, думаю что наверняка заработает! Добавил в избранное.