AW: Virtual Private Network
Hallo und danke schonmal in vorraus für die Hilfe.
Ich will mal auf ganz einfache Weise anfangen:
Ich sitze hier an einer WinXP Kiste.
IP 192.168.1.123
Die hat nen Verbund durch nen Switch zu dem Rechner welcher
denn mal als VPN-Gateway fungieren soll.
Der hat die IP 192.168.1.10 auf eth0=ipsec0.
Und hat natürlich noch mehr NIC's.
eth1=192.168.2.20
eth2=192.168.3.30
eth1 kann erstmal weg bleiben. Da will ich später was anderes drüber routen.
Hinter eth2 ist noch ein Samba-Server(192.168.3.40).
Und den will ich per VPN erreichen. Von dem WinPC aus.
! Der VPN-Gateway wird dann demnächst irgendwo eingebaut
und das läuft dann durchs Internet.
Also nicht das einer sagt, das ich mir das aber Unnütz
kompliziert mache mit dem erreichen des Samba.
Das ist hier nur zu Testzwecken aufgebaut.
Was ich bisher gemacht habe:
FreeSwan installiert,
Kernel gepatcht und kompiliert,
ipsec newhostkey --output /etc/ipsec.secrets --bits 2192
ipsec showhostkey
ipsec auto --status
Die Ausgaben sind so wie sie nach Anleitung sein sollten.
Meine ipsec.conf:
/hier ist sicher einiges falsch:
config setup
interfaces="ipsec0=eth0"
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
uniqueids=yes
conn levuge
authby=rsasig
left=192.168.1.123
leftsubnet=192.168.1.0/24
leftnexthop=192.168.1.1
right=192.168.1.10
rightsubnet=192.168.0.0/24
rightnexthop=192.168.1.1
auto=add
conn %default
keyingtries=0
disablearrivalcheck=no
authby=rsasig
leftrsasigkey=%dns
rightrsasigkey=%dns
#EOF
192.168.1.1 ist mein gw in die weite Welt. Spielt doch eigentlich keine
Rolle oder?
Gehört dann wohl auch nicht rein oder?
ipsec auto --verbose --add levuge
Bringt Fehlermeldung:
ipsec_auto: fatal error in "devauge": (/etc/ipsec.conf, line 22) "conn
%default" sections must precede non-default ones
ipsec auto --verbose --up levuge
habe ich noch nicht gemacht
tail -f /var/log/auth.log | grep -i pluto
Dafür müsste ich wohl erstmal eine Verbindung zu stande bringen was?
MfG
Reply to: