usando o IPsec por trás do NAT no freebsd 7.3

1

Eu tenho um servidor FreeBSD 7.3 e configurei o IPsec nele, mas agora preciso colocar meu servidor atrás de um NAT. Eu sei que, para usar o NAT, devo adicionar o IPsec_NAT_T ao meu kernel, mas o problema é que o IPsec_NAT_T não está integrado e devo adicionar o patch ao meu kernel.

Como posso fazer isso?

    
por mohsen17 12.08.2017 / 14:09

1 resposta

2

Você já descobriu que precisa corrigir seus fontes do kernel, já que tem uma versão muito antiga. Nunca versões já possuem a opção. E eu acho que o -current (o que vai se tornar 12) depreciou a opção e suporta NAT-T por padrão.

Então, você precisa descobrir de qual versão de código-fonte do kernel você está construindo localmente. Quando você sabe disso, pode procurar um conjunto de correções que corresponda às suas fontes.

Versões anteriores parecem estar aqui:

link

link

Eu encontrei duas versões posteriores aqui (mas nenhuma listagem de diretório):

link link

Eu tentaria a versão mais recente primeiro. Faça uma cópia de suas fontes e use o comando patch . Se isso se aplica perfeitamente às suas 7,3 fontes, você deve estar pronto para ir. Quando os patches forem aplicados, siga as etapas para recompilar o seu kernel.

Para o seu propósito, você precisa habilitar estes:

options   IPSEC
device    crypto
options   IPSEC_NAT_T

Você pode encontrar as etapas no Manual do FreeBSD

Se o patch não se aplicar corretamente, procure outros patchsets. Os patches são bastante simples, portanto, pode ser mais fácil adicioná-los manualmente. Se você não sabe como fazer isso - então você está muito muito melhor em atualizar seu sistema. A dor da atualização será muito menor do que aprender como programar C para adaptar o código: -)

    
por 15.08.2017 / 13:22