с использованием IPsec за NAT во freebsd 7.3
Думаю, вы что-то путаете. Вы можете рассчитать хэш всего образа ISO, и неплохо проверить это перед установкой образа ISO. Если это настоящий криптографический хеш , я думаю , что вы правы, что не было бы способа встроить собственный хеш ISO в ISO.
Но для всех файлов, содержащихся внутри iso, при подготовке iso не проблема вычислить их хэши и добавить этот список хэшей внутри ISO вместе с файлами. Я не знаю точно, что делает проверка целостности, но для нее имеет смысл проверять хэши содержащихся в ней файлов. Если вы уже проверили хэш ISO, в этом шаге нет необходимости, но установщик не знает, что вы это уже сделали.
Вы уже поняли, что вам нужно исправить исходные коды ядра, так как у вас очень старая версия. В версиях Never уже есть опция. И я думаю, что -текущий (то, что станет 12 ), устарело и поддерживает NAT -T по умолчанию.
Итак, вам нужно выяснить, какая версия исходного кода ядра у вас есть локально и из которой вы собираете. Когда вы это знаете, вы можете искать набор исправлений -, который соответствует вашим исходным кодам.
Более ранние версии здесь:
https://people.freebsd.org/~vanhu/NAT-T/
https://people.freebsd.org/~vanhu/NAT-T/patch-natt-7.2-2009-05-12.diff
Здесь я нашел две более поздние версии (, но без списка каталогов):
http://people.freebsd.org/~bz/20110123-01-stable7-natt.diffhttp://people.freebsd.org/~bz/20110603-02-stable7-natt.diff
Я бы сначала попробовал последнюю версию. Сделайте копию ваших исходников и используйте команду patch . Если это применимо к вашим исходным кодам 7.3, все должно быть хорошо. Когда патчи будут применены, выполните шаги для перекомпиляции вашего ядра.
Для ваших целей вам необходимо включить эти:
options IPSEC
device crypto
options IPSEC_NAT_T
Вы можете найти инструкции в Руководстве по FreeBSD
Если исправление не применяется корректно, поищите другие наборы исправлений. Патчи довольно просты, поэтому может быть проще добавить их вручную. Если вы не знаете, -, как это сделать, вам гораздогораздо лучше обновить свою систему. Боль от обновления будет намного меньше, чем изучение того, как программировать C для адаптации кода :-)
.