何か決めなきゃ駄目ですか。



俺が決めたら、貴方はどうするんだい。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

PageTop

聞く耳持たない。

些細な話。
だが、そういう話ほど、往々にして長いものである。



Ubuntu7.10を入れて、電源が落ちる時と落ちない時がある。
というなんともストレスのたまる状況が、

==================================
/boot/grub/menu.list
----------------------------------
+ acpi=force
==================================

で全部解決したかというと、そうでもない。
少なくとも、ログアウトは正しく動かないことが再現される。
聞くところによれば、ディスプレイが切れているのに
切れるのを待っている、みたいな状況らしい。
まぁ、確かに正常に動いてるときは、ディスプレイがチカチカするけども。

知らんけど。
ログ読めよ、って話だわな。



結局、未だにネットが取り上げられてて、本当に助けてほしい。
もういっそAirEdgeな雰囲気。
もし大規模な停電したら、世界が止まることを実感するよ。



脈絡は特に無い。
なぜなら、凄く今更な話題だからである。
そんなわけで、Ubuntuにipsec-toolsでも入れてみる、と思っていたのだが、
ipsec-tools-0.7だと、./configureからコンパイラがexecute fileを作れないと。
g++関係が足りないらしく。
synapticで追加する。
俺の脳みそも足りない部分をダウンロードできたらいいのに。
ん?そうするとひとりひとりの実装が違うから・・・。
どう表現するのがいいのかな・・・と、話がそれる。

追加後、懲りずに./configure。
オプションで--with-kernel-headers=/usr/includeが必要とかいう話はさておき。
OpenSSLのversionが0.9.6以上じゃなきゃダメだと言う。
UbuntuのOpenSSLのversionは0.9.8e-5ubuntu3.1だ。
・・・あれ?

Vine4.1の時は、
>./configure --with-kernel-headers=/usr/include
>make
>make install
で済んだのだが・・・まぁ、いいか。


で、この辺りで面倒になってきて。


synapticから、
 ipsec-tools 1:0.6.6-3.1ubuntu
 racoon 1:0.6.6-3.1ubuntu
をインストールして成功したことにしておく。

これで、setkey(セキュリティポリシー設定用)とracoon(IKE daemon)が導入される。

しかし、これがまた面倒だ、ということは経験上知っている。
動かない、という経験しかないが。

setkeyは、動作自体は単純。
 setkey -f [filename] :filenameのエントリを読み込む。
 setkey -D :SADエントリを表示。
 setkey -P -D :SPDエントリを表示。
 setkey -F :SADエントリを削除。
 setkey -F -P :SPDエントリを削除。

・・・結局は、だ。
 setkeyを使ってポリシーを設定する。
 →racoonを動かしてIKE(Internet Key Exchangeだっけか?)デーモンを動かす。
 →ポリシーに引っ掛かるように通信する。
 →IPSecで繋がって、はいはい、良かったね。
という話になるのだ。
理想的には。



結局のところ、動かない原因がどこにあるのかという話になるのだが、
kernelに物凄く疎い俺は、ことこういう話になるとダメダメなのだ。

さしあたっての問題Errer文は、
 DEBUG: ignore because do not listen on source address : fe80::以下略

状況としては、SPD(誰と何の通信をするときにIPsecを使うか)のみを設定し、
IKE daemon(racoon)を動かして、Pre-Shared-KeyでIPv6通信をする・・・みたいな。

それにしても、Hostから出ていくパケット全破棄されてたら何もわからんがな。


SADで共通鍵とか使った場合はそりゃ上手くいくわけだが、
それじゃ意味無いじゃないか・・・とか言ってる俺が馬鹿なだけか。

ついでに言えば、IPv4で通信しても、Ubuntuだとやっぱり引っかかる。
が、以前Vineでipsec-tools-0.7で同様のことをしたときは、
Ipv6では同様に引っ掛かったものの、IPv4だと、
相手はWindows Vistaと同じ構成のVineの2台だけど、繋がってた。


メーリングリスト読んでも、どーにもわからないのは英語力の無さか・・・。


そういうわけなので、面倒事はまだまだ続きそうです。

PageTop

コメント


管理者にだけ表示を許可する
 

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。