Hello Friends,<br>
<br>
I am trying to install KLIPS but still dont leave it.. to the end.. :-) <br>
<br>
I have successfully patch the kernel 2.6.17 using patch provided with
openswan 2.4.6. And also done the following changes in .config. After
booting in the new patched kernel i have successfully compiled openswan
from the instructions in README. But find the error below when trying
to restart ipsec. Also i have tried to do the modprobe but in vain.<br>
<br>
Let me know where i am making mistake ..<br>
<br>
Thank You.<br>
<br>
Ankur. <br>
<br>
<span style="background-color: rgb(255, 255, 204);">SYSLOG OUTPUT ::</span><br style="background-color: rgb(255, 255, 204);">
<br>
Oct 31 01:35:39 localhost ipsec_setup: ...Openswan IPsec started<br>
Oct 31 01:35:39 localhost ipsec_setup: Starting Openswan IPsec 2.4.6...<br>
Oct 31 01:35:40 localhost ipsec__plutorun: 003 &quot;netone&quot;: requested kernel enc ealg_id=2 not present<br>
Oct 31 01:35:40 localhost ipsec__plutorun: 034 &quot;netone&quot;: can not initiate: no acceptable kernel algorithms loaded<br>
<br>
<span style="background-color: rgb(255, 255, 51);">modprobe ipsec</span><br>
FATAL: Error inserting ipsec
(/lib/modules/2.6.17/kernel/net/ipsec/ipsec.ko): Unknown symbol in
module, or unknown parameter (see dmesg)<br>
&amp; in dmesg :: <br>
ipsec0: no IPv6 routers present<br>
ipsec: <span style="background-color: rgb(255, 255, 204);">Unknown symbol ipsec_cryptoapi_init</span><br>
<br>
<span style="background-color: rgb(255, 255, 51);">OUTPUT :: ipsec verify ==&gt;</span><br>
Checking your system to see if IPsec got installed and started correctly:<br>
Version check and ipsec
on-path&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
[OK]<br>
Linux Openswan 2.4.6 (klips)<br>
Checking for IPsec support in
kernel&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
[OK]<br>
Checking for RSA private key
(/etc/ipsec.secrets)&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
[OK]<br>
Checking that pluto is
running&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
[OK]<br>
Two or more interfaces found, checking IP forwarding&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [OK]<br>
Checking NAT and
MASQUERADEing&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
[N/A]<br>
Checking for 'ip'
command&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
[OK]<br>
Checking for 'iptables'
command&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
[OK]<br>
Opportunistic Encryption
Support&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
[DISABLED]<br>
<br>
<span style="background-color: rgb(255, 255, 51);">KLIPS &amp; NATT options in .config</span> ==&gt;<br>
<br>
CONFIG_KLIPS=y<br>
CONFIG_KLIPS_ESP=y<br>
CONFIG_KLIPS_AH=y<br>
CONFIG_KLIPS_AUTH_HMAC_MD5=y<br>
CONFIG_KLIPS_AUTH_HMAC_SHA1=y<br>
CONFIG_KLIPS_ENC_CRYPTOAPI=y<br>
CONFIG_KLIPS_ENC_1DES=y<br>
CONFIG_KLIPS_ENC_3DES=y<br>
CONFIG_KLIPS_ENC_AES=y<br>
CONFIG_KLIPS_IPCOMP=y<br>
CONFIG_KLIPS_DEBUG=y<br>
CONFIG_IPSEC_NAT_TRAVERSAL=y<br>
# CONFIG_INET_AH is not set<br>
# CONFIG_INET_ESP is not set<br>
# CONFIG_INET_IPCOMP is not set<br>
# CONFIG_INET_XFRM_TUNNEL is not set<br>
# CONFIG_INET_TUNNEL is not set<br>
<br>
<span style="background-color: rgb(255, 255, 51);">DMESG OUTPUT related to KLIPS</span>::<br>
<br>
klips_info:ipsec_init: KLIPS startup, Openswan KLIPS IPsec stack version: 2.4.6<br>
NET: Registered protocol family 15<br>
klips_info:ipsec_alg_init: KLIPS alg v=0.8.1-0 (EALG_MAX=255, AALG_MAX=251)<br>
klips_info:ipsec_alg_init: calling ipsec_alg_static_init()<br>
ipsec_aes_init(alg_type=15 alg_id=12 name=aes): ret=0<br>
ipsec_aes_init(alg_type=14 alg_id=9 name=aes_mac): ret=0<br>
ipsec_3des_init(alg_type=15 alg_id=3 name=3des): ret=0<br>
ipsec_cryptoapi.o was not built on stock Linux CryptoAPI (2.4.22+ or 2.6.x), not loading.