Re: Etwas OT: Frage zu FreeSwan

To: debian-user-german@lists.debian.org
Subject: Re: Etwas OT: Frage zu FreeSwan
From: Peter Schütt <debian@pstt.de>
Date: Tue, 01 Feb 2005 10:03:16 +0100
Message-id: <[🔎] ctngj4$ofi$1@sea.gmane.org>
References: <[🔎] ctna1v$7of$1@sea.gmane.org> <[🔎] 20050201083413.GA4497@kaufbach.delug.de>

Hallo,
>> ich habe FreeSwan 2.0 installiert und mit ipsec setup start gestartet.
> 
> Und? Fehlermeldungen? syslog, auth, messages

Beim "ipsec setup start" kommt eine Warning:

ipsec_setup: WARNING: setkey not found.

(sorry das hatte ich vergessen)
 
> 
>> Die Konfigurationsdateien habe ich von einem Kollegen bekommen, der
>> FreeSwan (allerdings 1.0) unter Suse erfolgreich einsetzt.
> 
> Das halte ich für ungeschickt.

Der Kollege meinte, die Konfiguration ist sehr kompliziert, von daher habe
ich es halt mal probiert.
Wenn mein Problem nicht auf eine fehlerhafte FreeSwan-Installation sondern
auf eine fehlerhafte Konfiguration beruht, dann werde ich mich dem
stellen ;-)

>> 
>> Nun bekomme ich bei ipsec look folgende Ausgabe:
>> 
>> PetersLinux Tue Feb  1 08:03:20 CET 2005
>> cat: /proc/net/ipsec_spigrp: No such file or directory
>> cat: /proc/net/ipsec_eroute: No such file or directory
>> grep: /proc/net/ipsec_tncfg: No such file or directory
>> sort: open failed: /proc/net/ipsec_spi: No such file or directory
> 
> Dann scheint es nicht zu laufen...
> 
> Hier existieren diese Dateien.
> 
> 
> 
>> Destination     Gateway         Genmask         Flags   MSS Window  irtt
>> Iface
>> 0.0.0.0         192.168.3.200   0.0.0.0         UG        0 0          0
>> eth0
>> 192.168.3.0     0.0.0.0         255.255.255.0   U         0 0          0
>> eth0
> 
> Dein Umbruch saugt. Und 'ipsec0' fehlt. Zumindest habe ich bei
> 
> ipsec-gw-hey:/proc/net# apt-cache policy freeswan
> freeswan:
>   Installed: 1.96-1.4
>   Candidate: 1.96-1.4
> 
> 
> ein solches Device.

apt-cache policy freeswan
freeswan:
  Installiert:2.04-11.3
  Mögliche Pakete:2.04-11.3
  Versions-Tabelle:
 *** 2.04-11.3 0
        500 ftp://ftp.de.debian.org testing/main Packages
        100 /var/lib/dpkg/status
     1.96-1.4 0
        500 http://security.debian.org stable/updates/main Packages

Kann das Problem daher kommen, daß das security-Zeugs von stable genommen
wird und der Rest von testing? Wurde hier etwas Mischinstalliert?
Das wurde aber vom Sarge-Installer voreingestellt.

>> Und des VPN ist auch nicht zu sehen (192.168.3.* ist mein lokales Netz).
>> 
>> Die Fehlermeldung deutet IMHO auch eher daraufhin, daß noch irgendetwas
>> fehlt.
>> Hat jemand eine Idee?
> 
> Debian/stable verwenden ;-)

Da habe ich schon öfters drüber nachgedacht, aber das paßt hier nicht in den
Thread  ;-)

Ciao
  Peter Schütt

-- 
www.pstt.de

Die E-Mail-Adresse funktioniert, kann aber u.U. in Zukunft mal abgeschaltet
werden. Ohne "_remove_this_" wird sie auch in Zukunft noch funktionieren.

Reply to:

Follow-Ups:
- Re: Etwas OT: Frage zu FreeSwan
  - From: Andreas Kretschmer <andreas_kretschmer@despammed.com>
- Re: Etwas OT: Frage zu FreeSwan
  - From: "Ingo Brüll" <ibruell@gmx.de>

References:
- Etwas OT: Frage zu FreeSwan
  - From: Peter Schütt <debian@pstt.de>
- Re: Etwas OT: Frage zu FreeSwan
  - From: Andreas Kretschmer <andreas_kretschmer@despammed.com>

Prev by Date: Re: Etwas OT: Frage zu FreeSwan
Next by Date: Re: Etwas OT: Frage zu FreeSwan
Previous by thread: Re: Etwas OT: Frage zu FreeSwan
Next by thread: Re: Etwas OT: Frage zu FreeSwan
Index(es):
- Date
- Thread