Ein Linux-Anfänger bittet um Hilfe:
Auf einem Acer Aspire One mit Linpus soll mit Openswan und KRDC die Verbindung zu einem Terminalserver unter MS Server 2003 hergestellt werden.
ipsec verify gibt folgende Meldung raus:
root@localhost /]# ipsec verify
Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path [OK]
Linux Openswan U2.4.9/K2.6.23.9lw (netkey)
Checking for IPsec support in kernel [OK]
Testing against enforced SElinux mode [OK]
Hardware RNG detected, testing if used properly [FAILED]
Hardware RNG is present but 'rngd' is not running.
No harware random used!
NETKEY detected, testing for disabled ICMP send_redirects [FAILED]
Please disable /proc/sys/net/ipv4/conf/*/send_redirects
or NETKEY will cause the sending of bogus ICMP redirects!
NETKEY detected, testing for disabled ICMP accept_redirects [FAILED]
Please disable /proc/sys/net/ipv4/conf/*/accept_redirects
or NETKEY will accept bogus ICMP redirects!
Checking for RSA private key (/etc/ipsec.d/hostkey.secrets) [OK]
Checking that pluto is running [OK]
Two or more interfaces found, checking IP forwarding [OK]
Checking NAT and MASQUERADEing [N/A]
Checking for 'ip' command [OK]
Checking for 'iptables' command [OK]
Opportunistic Encryption Support [DISABLED]
[root@localhost /]#
Mit
net.ipv4.conf.all.accept_redirects=0
net.ipv4.conf.all.send_redirects=0
in der sysctl.conf habe ich versucht, das Problem mit den redirects zu lösen - klappt nicht.
Wenn ich versuche, rngd zu starten, kommt die Meldung
can`t open /dev/hw_random: No such device
Außerdem: was steckt hinter Opportunistic Encryption Support ?
Hat jemand einen Rat für mich ?
Besten Dank im voraus !
clero
Auf einem Acer Aspire One mit Linpus soll mit Openswan und KRDC die Verbindung zu einem Terminalserver unter MS Server 2003 hergestellt werden.
ipsec verify gibt folgende Meldung raus:
root@localhost /]# ipsec verify
Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path [OK]
Linux Openswan U2.4.9/K2.6.23.9lw (netkey)
Checking for IPsec support in kernel [OK]
Testing against enforced SElinux mode [OK]
Hardware RNG detected, testing if used properly [FAILED]
Hardware RNG is present but 'rngd' is not running.
No harware random used!
NETKEY detected, testing for disabled ICMP send_redirects [FAILED]
Please disable /proc/sys/net/ipv4/conf/*/send_redirects
or NETKEY will cause the sending of bogus ICMP redirects!
NETKEY detected, testing for disabled ICMP accept_redirects [FAILED]
Please disable /proc/sys/net/ipv4/conf/*/accept_redirects
or NETKEY will accept bogus ICMP redirects!
Checking for RSA private key (/etc/ipsec.d/hostkey.secrets) [OK]
Checking that pluto is running [OK]
Two or more interfaces found, checking IP forwarding [OK]
Checking NAT and MASQUERADEing [N/A]
Checking for 'ip' command [OK]
Checking for 'iptables' command [OK]
Opportunistic Encryption Support [DISABLED]
[root@localhost /]#
Mit
net.ipv4.conf.all.accept_redirects=0
net.ipv4.conf.all.send_redirects=0
in der sysctl.conf habe ich versucht, das Problem mit den redirects zu lösen - klappt nicht.
Wenn ich versuche, rngd zu starten, kommt die Meldung
can`t open /dev/hw_random: No such device
Außerdem: was steckt hinter Opportunistic Encryption Support ?
Hat jemand einen Rat für mich ?
Besten Dank im voraus !
clero