il kernel eseguito è giusto ma probabilemente non include la patch
il mio problema è dato da openswan alla verifica di ipsec ho
SAref kernel support [N/A]
dalle ricerche fatte per abilitare devo eseguire la patch
https://github.com/libreswan/libreswan/issues/6.
Il problema è esattamente questo opensawn è configurato parte la connessione ipsec ma non riesco a pingare alcun client
tra le veriche c'è anche questa stringa:
policy: PSK+ENCRYPT+TUNNEL+PFS+UP+IKEv2ALLOW+SAREFTRACK+lK OD+rKOD; prio: 32,24; interface: eth2;
il punto che il saref su centos ha un problema per cui potrebbe non inoltrare correttamente dei pacchetti.
Ho provato a configurare i parametri ipsec su una pfsense ed entro senza problemi sull'altra rete,ma tra cisco e centos non riesco a uscirne fuori,eppure la connessione è stabilita.
000 #2: "myipsec":500 STATE_QUICK_I2 (sent QI2, IPsec SA established); EVEN T_SA_REPLACE in 19357s; newest IPSEC; eroute owner; isakmp#1; idle; import:admin initiate