VPN ipsec Verbindungsproblem

To: Debian Mailinglist <debian-user-german@lists.debian.org>
Subject: VPN ipsec Verbindungsproblem
From: Rene Zingel <linuxadmin@web.de>
Date: Thu, 14 Apr 2005 18:08:03 +0200
Message-id: <[🔎] 1113494883.32395.37.camel@localhost>

Hallo Debianers, 

Irgendwie sitze ich hier seit 14 Tagen an VPN und bin langsam am
Rumbocken oder Verzweifeln. :-(
 
ich haben auf zwei Rechnern unter Woody (2.4.9+patch, Interface ipsec0
ist ok) ipsec am laufen, einer der beiden soll das VPN GW (backup) sein,
der andere ein Roadwarrior (base1). Leider wollen beide nichtmal
ansatzweise miteinander reden. Beide horchen auf dem Port 500 udp. 

Soweit ich mich durch das Buch "VPN mit Linux" erlesen habe, sollte eine
Verbindung des Linux Gatewayx mit RSA <keys> unter Windows und Linux
Clients möglich sein. nur finde ich nicht mal den Fehler der beiden
Linux Rechner, wenn jemand mal ein Auge raufwerfen könnte? 

ich hatte aus Frust mal die /etc/ipsec.conf gelöscht und neu
geschrieben, nun kann ich die alte Config weder löschen 

	ipsec auto --delete base1-backup
	021 no connection named "base1-backup" 
(ist ja auch logo ist ja nicht mehr in der config)

noch die neue einlesen. 

Beim neu erstellen erhalte ich die Klasse Meldung:

	(ipsec auto --add base1_to_backup)
	027 bad --keyid "base1-backup": does not look numeric and name/ 
        lookup failed



Hier mal die neue Config der beiden Systeme:

Gateway Backup
--------------
#version 2.0     # conforms to second version of ipsec.conf
specification

# basic configuration
config setup
        interfaces="ipsec0=eth0"
        klipsdebug=verbose
        plutodebug=control

conn %default
        authby=rsasig
        keyingtries=1
        left=192.168.1.110
        # RSA 2192 bits
        leftrsasigkey=0sAQOmHrhjMn ....
        right=%any

conn block
        auto=ignore

conn private
        auto=ignore

conn private-or-clear
        auto=ignore

conn packetdefault
        auto=ignore

conn base1_to_backup
        rightid=base1-backup
        # RSA 2192 bits
        rightrsasigkey=0sAQN3B1 ...
        auto=add


Roadwariorr 
-----------
# version 2.0     # conforms to second version of ipsec.conf
specification

# basic configuration
config setup
        interfaces=%defaultroute
        klipsdebug=verbose
        plutodebug=control

conn %default
        authby=rsasig
        keyingtries=0
        left=192.168.1.110
        # RSA 2192 bits   backup
        leftrsasigkey=0sAQOmHrhjMn .....
        right=%defaultroute

conn block
        auto=ignore

conn private
        auto=ignore

conn private-or-clear
        auto=ignore

conn packetdefault
        auto=ignore

conn base1_to_backup
        rightid=base1-backup
        # RSA 2192 bits  
        rightrsasigkey=0sAQN3B1Lql......
        auto=start

Gruss
Rene

Reply to:

Follow-Ups:
- Re: VPN ipsec Verbindungsproblem
  - From: Goran Ristic <gr@emmily.com>
- Re: VPN ipsec Verbindungsproblem
  - From: Thomas Antepoth <t_antepoth@antepoth.de>

Prev by Date: Re: Image Dateien brennen
Next by Date: unsubscribe
Previous by thread: Re: Welchen PCI-IDE Controller für Sarge?
Next by thread: Re: VPN ipsec Verbindungsproblem
Index(es):
- Date
- Thread