[mdk-re] FreeS/Wan

Dmitry V. Levin =?iso-8859-1?q?ldv_=CE=C1_alt-linux=2Eorg?=
Вт Май 29 16:52:01 MSD 2001 

On Tue, May 29, 2001 at 03:56:19PM +0400, Ivan Korovin wrote:
> Позвольте выразить благодарность разработчикам за поддержку FreesWan,
> а то до Спринга собирался сам его прикручивать, а тут на тебе 
> все на тарелочке :), ИМХО самый лучший проект для создания VPN.
> Вообщем рекомендую. 

К рекомендации присоединяюсь.

> Хочу спросить мнение специалистов по поводу:
> 
> ipsec_setup: Starting FreeS/WAN IPSEC 1.8...
> ipsec_setup: WARNING: ipsec0 has route filtering turned on, KLIPS may not work
> ipsec_setup:  (/proc/sys/net/ipv4/conf/ipsec0/rp_filter = `1', should be 0)
> ipsec_setup: WARNING: eth0 has route filtering turned on, KLIPS may not work
> ipsec_setup:  (/proc/sys/net/ipv4/conf/eth0/rp_filter = `1', should be 0)
> 
> Зачем он ругается, все вроде работает, и как тогда от подмены ip  бороться ?

В документации по freeswan описано, почему это может не работать.
Если у Вас работает с rp_filter=1, оставьте, если какие-то пакеты не будут
маршрутизироваться, прочтите еще раз документацию по этому вопросу.

> Второй вопрос, это здесь уже пробегало, но я не понял чем закончилось:
> service snmpd start
> 
> Starting snmpd: i586-mandrake-linux-gcc: snmpd.o: No such file or directory
> i586-mandrake-linux-gcc: .libs/libucdagent.so: No such file or directory
> i586-mandrake-linux-gcc: .libs/libucdmibs.so: No such file or directory
> i586-mandrake-linux-gcc: ../snmplib/.libs/libsnmp.so: No such file or directory
> 
> Как быть с этим, куда копать? 

Это зарегистрированный problem report #46, как только пакет будет
исправлен, обновление будет доступно в updates.

> И еще тут писали про проблемы с apache и logrotate, у меня после недельной
> ротации логов (точно в субботу на воскресенье) apache подыхает и лечится
> это только service httpd restart :(

Заменить "httpd reload" на "httpd restart" в файле
/etc/logrotate.d/apache, пока не появится более удачное решение.


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.ru/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 232 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20010529/0f4a4ed7/attachment-0011.bin>

Подробная информация о списке рассылки community