vpnc mal wieder

Guten Morgen,

Das war hier zwar schon mal mit vorgeschlagener Lösung dran:
(http://www.freebsd.de/archive/de-bsd-questions/de-bsd-questions.200312/0372.html), aber irgendwie klappt's bei mir nicht ...

Beim Ausprobieren von vpnc (http://www.unix-ag.uni-kl.de/~massar/vpnc/)
kommt bei mir unter -CURRENT die Fehlermeldung:

socket(SOCK_RAW): Protocol not supported.

Eine Neuübersetzung der Kernels mit
- FAST_IPSEC,
- FAST_IPSEC ohne INET6
- IPSEC und IPSEC_ESP
- nur IPSEC_ESP
führt zum selben Resultat.

Beim einem Kernel völlig ohne IPSec läuft der ISAKMP-Handshake
mit der Gegenstelle durch und auch das Interface wird konfiguriert.
IPSec kann ich mangels Kernelfunktionalität allerdings natürlich
nicht betreiben und versuchsweise Pings auf die Tunneladressen
landen auch im Datennirwana.

Ein Blick in /usr/src/sys/netinet/in_proto.c zeigt:
$FreeBSD: src/sys/netinet/in_proto.c,v 1.71 2004/04/07 20:46:13 imp Exp $
#ifdef FAST_IPSEC
[...]
{ SOCK_RAW, &inetdomain, IPPROTO_ESP, PR_ATOMIC|PR_ADDR,
  esp4_input, 0, esp4_ctlinput, 0,
  0,
  0, 0, 0, 0,
  &nousrreqs
},
[...]

Das sollte meiner Meinung nach eigentlich passen, d.h. für FAST_IPSEC
sollte der entsprechende control hook verfügbar sein.
Allerdings kann ich das mangels Wissen über die entsprechenden
Kernelteile nicht wirklich zuverlässig beurteilen.

Mach ich irgendwas falsch oder sollte ich den Port jetzt erst mal
als nicht funktionstüchtig betrachten?

Gruß,
        Peter

-- 
Intelligente Fehler zu machen ist eine große Kunst.
	-- Frederico Fellini
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message