FreeBSD 7.3サーバーがあり、ここにIPsecを構成しましたが、サーバーをNATの背後に配置する必要があります。 NATを使用するには、カーネルにIPsec_NAT_Tを追加する必要があることがわかりますが、問題はIPsec_NAT_Tが組み込まれていないため、カーネルにパッチを追加する必要があることです。
どうすればいいですか?
答え1
バージョンが非常に古いので、カーネルソースをパッチする必要があることを発見しました。どのバージョンにもこのオプションはありませんでした。 -current(12になる)はこのオプションを使用しなくなり、デフォルトでNAT-Tをサポートすると思います。
したがって、ローカルにどのカーネルソースバージョンがあり、それに基づいてビルドしているかを把握する必要があります。これがわかったら、ソースに一致するパッチセットを見つけることができます。
初期バージョンはここにあるようです:
https://people.freebsd.org/~vanhu/NAT-T/
https://people.freebsd.org/~vanhu/NAT-T/patch-natt-7.2-2009-05-12.diff
ここで2つの最新バージョンが見つかりました(ディレクトリリストはありません)。
http://people.freebsd.org/~bz/20110123-01-stable7-natt.diff http://people.freebsd.org/~bz/20110603-02-stable7-natt.diff
まず、最新バージョンを試してみましょう。ソースをコピーして使用する修理する注文する。 7.3 ソースコードで正常に動作する場合は問題ありません。パッチを適用したら、次の手順に従います。スピードカーネルの再コンパイルに使用されます。
あなたの目的のために、以下を有効にする必要があります。
options IPSEC
device crypto
options IPSEC_NAT_T
手順は以下にあります。FreeBSDマニュアル
パッチを完全に適用できない場合は、別のパッチセットを見つけてください。これらのパッチは非常に簡単なので、手動で追加する方が簡単です。これを行う方法がわからない場合は、次のようにします。たくさん たくさんシステムをアップグレードするのが最善です。アップグレードは、コードに合わせてCを書く方法を学ぶよりもはるかに苦痛ではありません。 :-)