Re: Etwas OT: Frage zu FreeSwan
Hallo,
>> ich habe FreeSwan 2.0 installiert und mit ipsec setup start gestartet.
>
> Und? Fehlermeldungen? syslog, auth, messages
Beim "ipsec setup start" kommt eine Warning:
ipsec_setup: WARNING: setkey not found.
(sorry das hatte ich vergessen)
>
>> Die Konfigurationsdateien habe ich von einem Kollegen bekommen, der
>> FreeSwan (allerdings 1.0) unter Suse erfolgreich einsetzt.
>
> Das halte ich für ungeschickt.
Der Kollege meinte, die Konfiguration ist sehr kompliziert, von daher habe
ich es halt mal probiert.
Wenn mein Problem nicht auf eine fehlerhafte FreeSwan-Installation sondern
auf eine fehlerhafte Konfiguration beruht, dann werde ich mich dem
stellen ;-)
>>
>> Nun bekomme ich bei ipsec look folgende Ausgabe:
>>
>> PetersLinux Tue Feb 1 08:03:20 CET 2005
>> cat: /proc/net/ipsec_spigrp: No such file or directory
>> cat: /proc/net/ipsec_eroute: No such file or directory
>> grep: /proc/net/ipsec_tncfg: No such file or directory
>> sort: open failed: /proc/net/ipsec_spi: No such file or directory
>
> Dann scheint es nicht zu laufen...
>
> Hier existieren diese Dateien.
>
>
>
>> Destination Gateway Genmask Flags MSS Window irtt
>> Iface
>> 0.0.0.0 192.168.3.200 0.0.0.0 UG 0 0 0
>> eth0
>> 192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0
>> eth0
>
> Dein Umbruch saugt. Und 'ipsec0' fehlt. Zumindest habe ich bei
>
> ipsec-gw-hey:/proc/net# apt-cache policy freeswan
> freeswan:
> Installed: 1.96-1.4
> Candidate: 1.96-1.4
>
>
> ein solches Device.
apt-cache policy freeswan
freeswan:
Installiert:2.04-11.3
Mögliche Pakete:2.04-11.3
Versions-Tabelle:
*** 2.04-11.3 0
500 ftp://ftp.de.debian.org testing/main Packages
100 /var/lib/dpkg/status
1.96-1.4 0
500 http://security.debian.org stable/updates/main Packages
Kann das Problem daher kommen, daß das security-Zeugs von stable genommen
wird und der Rest von testing? Wurde hier etwas Mischinstalliert?
Das wurde aber vom Sarge-Installer voreingestellt.
>> Und des VPN ist auch nicht zu sehen (192.168.3.* ist mein lokales Netz).
>>
>> Die Fehlermeldung deutet IMHO auch eher daraufhin, daß noch irgendetwas
>> fehlt.
>> Hat jemand eine Idee?
>
> Debian/stable verwenden ;-)
Da habe ich schon öfters drüber nachgedacht, aber das paßt hier nicht in den
Thread ;-)
Ciao
Peter Schütt
--
www.pstt.de
Die E-Mail-Adresse funktioniert, kann aber u.U. in Zukunft mal abgeschaltet
werden. Ohne "_remove_this_" wird sie auch in Zukunft noch funktionieren.
Reply to: