Problem mit Freeswan
Hallo!
Nachdem ich nun meinen OpenVPN am Laufen habe, muss ich nun noch also
Ipsec einrichten. Pech, OpenVPN kann mit Win98 nicht genutzt werden.
Nun denn. Ich habe also die ipsec.conf eingerichtet. (s.u.) Es läßt
sich auch starten, Pech nur, dass sich absolut nix tut.
Im Klartext, ich kann es starten und lasse dann
tail -f /var/log/syslog
mitlaufen.
Apr 4 23:15:00 debian ipsec_setup: Starting FreeS/WAN IPsec 2.04...
Apr 4 23:15:01 debian ipsec_setup: KLIPS ipsec0 on eth1 192.168.10.1/255.255.255.0 broadcast 192.168.10.255
Apr 4 23:15:01 debian ipsec_setup: ...FreeS/WAN IPsec started
mehr nicht. Ich habe auch schon versucht, den Loglevel
hochzuschrauben, jedoch hat mir das eine Fehlermeldung eingetragen.
Naja, wenn ich nun einen Verbindungsversuch loslasse, tut sich -nix.
Überhaupt nix. Selbst wenn ich die Firewall runterfahre, tut sich nix.
Wenn ich nun route -n und ifconfig aufrufe, wird ipsec0 noch nichtmal
erwähnt.
Gibt´s da noch irgendwas, das ich machen könnte?
Hier erstmal die /etc/ipsec.conf:
# /etc/ipsec.conf - FreeS/WAN IPsec configuration file
# RCSID $Id: ipsec.conf.in,v 1.11 2003/06/13 23:28:41 sam Exp $
# This file: /usr/share/doc/freeswan/ipsec.conf-sample
#
# Manual: ipsec.conf.5
#
# Help:
# http://www.strongsec.com/freeswan/install.htm
version 2.0 # conforms to second version of ipsec.conf specification
# basic configuration
config setup
# Debug-logging controls: "none" for (almost) none, "all" for lots.
# klipsdebug=all
# plutodebug=all
# crlcheckinterval=600
# strictcrlpolicy=yes
klipsdebug=verbose
plutodebug=all
uniqueids=yes
interfaces="ipsec0=eth1"
conn %default
rightrsasigkey=%cert
leftrsasigkey=%cert
left=%defaultroute
# OE policy groups are disabled by default
conn block
auto=ignore
conn clear
auto=ignore
conn private
auto=ignore
conn private-or-clear
auto=ignore
conn clear-or-private
auto=ignore
conn packetdefault
auto=ignore
conn verbindung
right=%any
lsmod bringt Folgendes:
debian:/# lsmod
Module Size Used by
twofish 37504 0
serpent 13312 0
aes_i586 38720 0
blowfish 7808 0
sha256 9152 0
sha1 8320 0
crypto_null 2048 0
xfrm_user 13316 0
esp4 6784 0
ah4 5248 0
tun 8832 1
ip_nat_ftp 2496 0
ip_nat_irc 1664 0
ip_conntrack_ftp 71824 1 ip_nat_ftp
ip_conntrack_irc 70800 1 ip_nat_irc
ipv6 231936 32
debian:/# ipsec verify status
Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path [OK]
Linux FreeS/WAN U2.04/K(no kernel code presently loaded)
Checking for KLIPS support in kernel [FAILED]
Checking for RSA private key (/etc/ipsec.secrets) [FAILED]
ipsec showhostkey: no default key in "/etc/ipsec.secrets"
Checking that pluto is running [OK]
Two or more interfaces found, checking IP forwarding [OK]
Checking NAT and MASQUERADEing
Opportunistic Encryption DNS checks:
Looking for TXT in forward map: debian [MISSING]
Does the machine have at least one non-private address? [FAILED]
debian:/#
Es sind auch natürlich die Zertifikate usw. eingerichtet.
Naja, vielleicht kann ja einer von Euch damit was anfangen.
System: Debian sarge
2.6.11.2-vanilla, wobei die ipsec-Module mit drin sind (s.o.)
Danke für ein paar Hinweise.
cu,
Stefan
Reply to: