LINUX.ORG.RU
ФорумAdmin

Зависит ли работоспособность IPSec на *swan'ах от версии ядра?

 , , ,


0

1

Hi, folks!

Возник такой вопрос, нет ли часом какой-либо зависимости между версиями libreswan/openswan и версиями ядра? Наблюдал такую ситуацию на OpenVZ: на хосте стоит CentOS 6 и vzkernel на базе RHELовскоко 2.6.32, если в контейнере тоже CentOS 6, то все ок взлетает влет на штатном OpenSWAN, но если в контейнере Ubuntu или CentOS 5 например, то IPSec не заводится ни в какую. Кроме того версии OpenSWAN очень напиминают версии ядра, почему? Речь идет про NETKEY а не KLIPS. Если мое предположение верно, то как со StrongSWAN?

Спасибо.

OpenSWAN ооочень давно видел, так что никак не прокомментирую.
StrongSWAN - в целом нет, но любят поломать что-то от версии к версии. Т.е. если конфиги работают на версииA то при переносе на другую систему лучше ставить туже самую версиюА. Иначе есть неиллюзорные шансы потратить кучу времени на разбор, «что же они там наменяли и что сломали».

anc ★★★★★ ()
Ответ на: комментарий от anc

Подтверждаю StrongSWAN

имеет странные проблемы несовместимости по версиям. В настоящее время у меня солянка из разных версий Debian, и периодически очень странно туннели ведут себя

pkuutn ()

Самая свежая версия strongswan 5.4.0 работает и на 2.6.22, и на 2.6.36, и на 3.4, и на 3.18
Везде поведение идентичное

whoami ()
Ответ на: комментарий от whoami

Бинарный 5.4.0 есть только в stretch :-( Пересобирать под зоопарк тоже ещё то удовольствие. Но, если старшие товарищи считают оправданным, пойду собирать. Спасибо.

pkuutn ()
Ответ на: комментарий от pkuutn

Я везде собираю руками, а нужные мне параметры к ./configure в отдельном скрипте держу. Так что получается очень просто. И тут не обязательно что бы была совсем последняя версия, главное что бы были одинаковые, можно и разные но тогда как раз начинается чехарда с конфигами, что имхо вызывает гораздо больше проблем чем сборка из исходников.
Да, и иногда не все работает, в той или иной версии. Это легко увидеть по списку багов, т.е. то что работало в версии A не факт что не будет сломано в версии A+1 и не факт что починят уже в A+2

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.