VPN ipsec Verbindungsproblem
Hallo Debianers,
Irgendwie sitze ich hier seit 14 Tagen an VPN und bin langsam am
Rumbocken oder Verzweifeln. :-(
ich haben auf zwei Rechnern unter Woody (2.4.9+patch, Interface ipsec0
ist ok) ipsec am laufen, einer der beiden soll das VPN GW (backup) sein,
der andere ein Roadwarrior (base1). Leider wollen beide nichtmal
ansatzweise miteinander reden. Beide horchen auf dem Port 500 udp.
Soweit ich mich durch das Buch "VPN mit Linux" erlesen habe, sollte eine
Verbindung des Linux Gatewayx mit RSA <keys> unter Windows und Linux
Clients möglich sein. nur finde ich nicht mal den Fehler der beiden
Linux Rechner, wenn jemand mal ein Auge raufwerfen könnte?
ich hatte aus Frust mal die /etc/ipsec.conf gelöscht und neu
geschrieben, nun kann ich die alte Config weder löschen
ipsec auto --delete base1-backup
021 no connection named "base1-backup"
(ist ja auch logo ist ja nicht mehr in der config)
noch die neue einlesen.
Beim neu erstellen erhalte ich die Klasse Meldung:
(ipsec auto --add base1_to_backup)
027 bad --keyid "base1-backup": does not look numeric and name/
lookup failed
Hier mal die neue Config der beiden Systeme:
Gateway Backup
--------------
#version 2.0 # conforms to second version of ipsec.conf
specification
# basic configuration
config setup
interfaces="ipsec0=eth0"
klipsdebug=verbose
plutodebug=control
conn %default
authby=rsasig
keyingtries=1
left=192.168.1.110
# RSA 2192 bits
leftrsasigkey=0sAQOmHrhjMn ....
right=%any
conn block
auto=ignore
conn private
auto=ignore
conn private-or-clear
auto=ignore
conn packetdefault
auto=ignore
conn base1_to_backup
rightid=base1-backup
# RSA 2192 bits
rightrsasigkey=0sAQN3B1 ...
auto=add
Roadwariorr
-----------
# version 2.0 # conforms to second version of ipsec.conf
specification
# basic configuration
config setup
interfaces=%defaultroute
klipsdebug=verbose
plutodebug=control
conn %default
authby=rsasig
keyingtries=0
left=192.168.1.110
# RSA 2192 bits backup
leftrsasigkey=0sAQOmHrhjMn .....
right=%defaultroute
conn block
auto=ignore
conn private
auto=ignore
conn private-or-clear
auto=ignore
conn packetdefault
auto=ignore
conn base1_to_backup
rightid=base1-backup
# RSA 2192 bits
rightrsasigkey=0sAQN3B1Lql......
auto=start
Gruss
Rene
Reply to: