Intereting Posts
Выбирать и удалять строки, соответствующие шаблону из файла Определите, какой компонент среды GUI не работает, чтобы вернуться к полной функциональности luci-app-sqm «404 Not Found» после обновления до 18.06.1 Осмысление времени в dmesg При попытке изменить имя пользователя терминал сообщает, что пользователь в настоящее время используется процессом Удалите N-ю строку из обоих файлов, если строка в одном файле соответствует Как добавить текст в конец строки, когда шаблон сопоставлен? Как создать правило для замены пользовательского флага с помощью оболочки C? Какова актуальность этих предложений о завершении bash? Сетевой перевод, один к одному, не один для многих как использовать / log fS на двух удаленных серверах Использовать функцию bash в конвейерной команде Squid: как заблокировать веб-сайт, но разрешить доступ к определенным папкам sudo: ошибка синтаксического анализа в / etc / sudoers около строки 27 Макросы командной строки в комментариях с использованием SLURM

Получение «протокола не поддерживается» из setkey: почему?

Я пытаюсь установить соединение IPsec между двумя системами Linux. Я включил опции ядра, упомянутые в IPsec Howto .

Я установил скрипт setkey следующим образом:

 #! /usr/sbin/setkey -vf add 192.168.210.1 192.168.210.2 esp 24501 -E 3des-cbc "123456789012123456789012"; add 192.168.210.1 192.168.210.2 ah 24500 -A hmac-md5 "1234567890123456"; 

Результаты возвращаются с «Протоколом не поддерживается» (подробнее см. Ниже). Я дважды проверял параметры ядра с помощью /proc/config.gz : Каждый из вариантов, упомянутых в инструкции, имеет «y». Что еще я могу пропустить?

 # /flash/ipsec sadb_msg{ version=2 type=3 errno=0 satype=3 len=16 reserved=0 seq=0 pid=23105 sadb_ext{ len=4 type=9 } sadb_key{ bits=192 reserved=0 key= 03000500 ff200000 02000000 44f2adbf 00000000 00000000 } sadb_ext{ len=2 type=1 } sadb_sa{ spi=24501 replay=0 state=0 auth=0 encrypt=3 flags=0x00000040 } sadb_ext{ len=2 type=19 } sadb_x_sa2{ mode=0 reqid=0 reserved1=52 reserved2=2 sequence=1076530488 } sadb_ext{ len=3 type=5 } sadb_address{ proto=255 prefixlen=32 reserved=0x0000 } sockaddr{ len=16 family=2 port=0 44f2adbf } sadb_ext{ len=3 type=6 } sadb_address{ proto=255 prefixlen=32 reserved=0x0000 } sockaddr{ len=16 family=2 port=0 b86ae316 } sadb_msg{ version=2 type=3 errno=93 satype=3 len=2 reserved=0 seq=0 pid=23105 The result of line 2: Protocol not supported. sadb_msg{ version=2 type=3 errno=0 satype=2 len=15 reserved=0 seq=0 pid=23105 sadb_ext{ len=3 type=8 } sadb_key{ bits=128 reserved=0 key= 02000000 44f2adbf 00000000 00000000 } sadb_ext{ len=2 type=1 } sadb_sa{ spi=24500 replay=0 state=0 auth=2 encrypt=0 flags=0x00000040 } sadb_ext{ len=2 type=19 } sadb_x_sa2{ mode=0 reqid=0 reserved1=52 reserved2=2 sequence=1076530488 } sadb_ext{ len=3 type=5 } sadb_address{ proto=255 prefixlen=32 reserved=0x0000 } sockaddr{ len=16 family=2 port=0 44f2adbf } sadb_ext{ len=3 type=6 } sadb_address{ proto=255 prefixlen=32 reserved=0x0000 } sockaddr{ len=16 family=2 port=0 b86ae316 } sadb_msg{ version=2 type=3 errno=93 satype=2 len=2 reserved=0 seq=0 pid=23105 The result of line 3: Protocol not supported. # 

Эти настройки конфигурации ядра делают трюк:

 CONFIG_INET_XFRM_MODE_TRANSPORT=y CONFIG_INET_XFRM_MODE_TUNNEL=y