Forum Linux.embarqué implementation ipsec

Posté par  .
Étiquettes : aucune
0
8
juil.
2012

bonjours

j'ai implémanté "openswan" sur un noyau linux embarqué sur une carte FPGA dont le processeur est powerpc440 (virtex-5)

et après la régulation des bibliothèques nécessaires (par exemple libgmp)

j'ai essayé d'exécuter le projet:

$ ./etc/init.d/ipsec start

un journal de message s'affiche:
ipsec_setup: Starting Openswan IPsec …
ipsec_setup: sh: ::unknown operand
ipsec_setup: No KLIPS support found while requested, desperately falling back to netkey
ipsec_setup: modprobe: cannot parse modules.dep
ipsec_setup: Even NETKEY support is not there, abording

est ce que le problème dans les modules ou pas?

j'ai exécuté :
$lsmod
et
$modprobe -l

mais ça n'a rien donner!

quelq'un peut m'aider?

  • # plusieurs pistes

    Posté par  . Évalué à 2.

    $ ./etc/init.d/ipsec start

    un journal de message s'affiche:
    ipsec_setup: Starting Openswan IPsec …
    [1] ipsec_setup: sh: ::unknown operand
    [2] ipsec_setup: No KLIPS support found while requested, desperately falling back to netkey
    ipsec_setup: modprobe: cannot parse modules.dep
    [3] ipsec_setup: Even NETKEY support is not there, abording

    est ce que le problème dans les modules ou pas?

    1) il y aurait un bug dans le script de lancement
    2) il essaie avec un truc qui s'appelle KLIPS, il ne trouve pas
    3) il essaye alors avec NETKEY qu'il ne trouve pas non plus

    enfin oui, il ne trouve pas de module.dep, peut-etre parce que le noyau est compilé sans le support des modules, il ne peut donc pas charger KLIPS ou NETKEY qu'il faudrait alors avoir compilé dans le noyau

    • [^] # Re: plusieurs pistes

      Posté par  . Évalué à 0.

      oui effectivement, je pense que il manque un ou plusieurs modules;

      lors du compilation du noyau j'ai coché dans le menu config (le fichier .config) quelque paramètres comme : pfkey, ipsec_esp-tunnel, ipsec_ah…, quelques choses comme ça qui sont liés au ipsec, alors le message des erreurs est changé comme suit:

      $ ./etc/init.d/ipsec start
      ipsec_setup: Starting Openswan IPsec …
      ipsec_setup: no default routes detected

      et si je tappe:
      $ /etc/init.d/ipsec status
      ps: invalid option—'C'
      Busybox v1.7.1 …..
      ……
      IPsec stopped
      but …
      has subsystem lock (/var/lock/subsys/ipsec)!

      j'ai lu le fichier /var/lock/subsys/ipsec mais il est vide!

      c'est koi le probleme

      • [^] # Re: plusieurs pistes

        Posté par  . Évalué à 3.

        $ ./etc/init.d/ipsec start
        ipsec_setup: Starting Openswan IPsec …
        ipsec_setup: no default routes detected

        tu as du reseau sur ta machine ?
        parce que là, il nous dit qu'il n'y a pas de route par defaut (il ne sait donc pas ou il doit aller

        $ /etc/init.d/ipsec status
        ps: invalid option—'C'
        Busybox v1.7.1 …..
        ……
        IPsec stopped
        but …
        has subsystem lock (/var/lock/subsys/ipsec)!

        j'ai lu le fichier /var/lock/subsys/ipsec mais il est vide!

        status te dis que ipsec ne tourne pas (stopped) mais qu'il a quand meme lancé quelques choses (has subsystem lock)

        vu qu'il n'a pas finit de se lancer quand tu as fait "start", ca me semble logique.

        un fichier lock est tres souvent un fichier vide.
        il est juste là pour dire que le programme tourne deja et evite ainsi de relancer le programme plusieurs fois alors qu'il tourne deja.

        si tu fais /etc/init.d/ipsec stop, le fichier lock devrait disparaitre.

        • [^] # Re: plusieurs pistes

          Posté par  . Évalué à -1.

          merci Mr
          je vais essaié de regler la table de routage et puis je voix qu'est ce que ça va donner

          thanks.

  • # conf

    Posté par  (site web personnel) . Évalué à 2.

    Dans ta conf tu as

    protostack=auto ?

    Sinon essaye tout simplement de vérifier si les modules existent avec
    modprobe ipsec pour klips ou modprobe af_key pour netkey

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.