Страница 1 из 1

Порт racoon2, как вернуть racoon ?

Добавлено: 2006-02-02 11:17:15
Sweeper_jr
Хочу поставить VPN через IPSec. Есть две системы FreeBSD: 4.11 и 4.9. На 4.9 порты или давно не обновлялись, или не обновлялись вообще. После обновления портов на обоих фрях на 4,9 есть только racoon2, на 4,11 и racoon и racoon2. Как я почитал racoon2 требует 5.4 с соответствующими вытекающими. Да и попробовал поставить racoon2 на 4,11, получил ничего хорошего: ни скриптов в /usr/local/etc/rc.d, ни самого бинарника, да и семпл конфига не туда упал.
Что сделать и как что бы на фре 4,9 был порт racoon, а не racoon2 ???

Добавлено: 2006-02-02 11:51:52
Alex Keda
1. Самый правильный вариант - обновить 4.9 до 4.11
2. Чем тя racoon2 не устраивает? Я его живьём не видел, но думаю отличия не коренные, и с первым работать будет.
3. Подрихтовать Makefile - чтоб второй поставился не тока на 5.4 :)

Добавлено: 2006-02-02 13:29:20
Sweeper_jr
lissyara писал(а):1. Самый правильный вариант - обновить 4.9 до 4.11
Хм, стремно на живом серваке. Да и как обновить что бы связи не потерялись? И что VPN будет коряво работать если две разные версии ОС?
lissyara писал(а):2. Чем тя racoon2 не устраивает? Я его живьём не видел, но думаю отличия не коренные, и с первым работать будет.
не устраивает только тем что конфиг там совсем другой, то есть читать документацию нужно, а сроки поджимают(!). и еще стартовые скрипты нужно ручками из дистрибутива тягать.
lissyara писал(а):3. Подрихтовать Makefile - чтоб второй поставился не тока на 5.4 :)
Дык там и рихтовать-то нечего! А вообще recoon2 ставиться не только на 5.4.
Правда я его еще не запускал, может он и стартануть не сможет :shock:
Если нет каких-нибудь идей, тогда я пошел читать доки... :D

Добавлено: 2006-02-02 13:36:59
Alex Keda
Sweeper_jr писал(а):
lissyara писал(а):1. Самый правильный вариант - обновить 4.9 до 4.11
Хм, стремно на живом серваке. Да и как обновить что бы связи не потерялись? И что VPN будет коряво работать если две разные версии ОС?
а чё стрёмного - я делал на удалённом. легко...
vpn коряво работать не будет.
а доки надо в любом случае читать...

Добавлено: 2006-02-02 18:10:57
Sweeper_jr
Значит дела такие... /usr/ports/security/racoon/ переехал в /usr/ports/security/ipsec-tools/. Так что по твоей схеме можно recoon инсталить из нового места.
Но к сожалению на моей 4.9 из портов он не стал, ругнулся при компиляции на /usr/include/openssl/sha.h . Но я попробовал его поставить через pkg_add, вроде стал, даже запустился :wink: .
Вторую машину еще не настроил, наверное поэтому такой sockstat (???):

Код: Выделить всё

infocon# sockstat | grep raco
root     racoon     243    6 udp4   194.183.167.198:500   *:*                  
root     racoon     243    3 dgram  syslogd[133]:3
но в таблице есть маршрут, что наверное есть гуд.
А что касается racoon2, нужно разбираться, тестировать. Лень-матушка напомнила мне о Гугле, поэтому бросил читать доки, пытаюсь использовать racoon1 :lol:

Добавлено: 2006-02-02 18:39:32
Alex Keda
Хм.. Всё нормально - но мне в отличие от тебя не удалось его к интерфейсу определённому привязать....

Значит - можно....