[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Problem mit OpenSwan



Hallo,
ich bekomme bei OpenSWAN beim Befehl ipsec setup --start den Fehler

" has wrong number of fields (1) -- `--start' aborted "

Was für ein Formatfehler kann das sein?
Ich habe jetzt schon eine Zeitlang gesucht, aber irgendwie habe ich ein
Brett vorm Kopf.
Ich habe auch schon die TABS durch Leerfelder ersetzt, aber das nützte auch
nichts.

Die ipsec.conf habe ich von meinem Chef zugemailt gekriegt (bei ihm
funktioniert sie) und nur angepaßt.

Hier meine ipsec.conf (die IP-Adressen sind natürlich geändert ;-)):

# /etc/ipsec.conf - FreeS/WAN IPsec configuration file

# More elaborate and more varied sample configurations can be found
# in FreeS/WAN's doc/examples file, and in the HTML documentation.



# basic configuration
### Converted to version 2.0 ipsec.conf by freeswan %post
version 2.0

config setup
 # THIS SETTING MUST BE CORRECT or almost nothing will work;
 # %defaultroute is okay for most simple cases.
 interfaces=%defaultroute
 #interfaces="ipsec0=eth0"
 # Debug-logging controls:  "none" for (almost) none, "all" for lots.
 klipsdebug=all
 #plutodebug=none
 plutodebug=all
 # Use auto= parameters in conn descriptions to control startup actions.
 # plutoload=%search
 # plutoload="rschmitz"
 ### Commented out by freeswan %post
 #plutoload="rschmitznet"
 # plutostart=%search
 # plutostart="rschmitz"
 #plutostart="rschmitznet"
 # Close down old connection when new one using same ID shows up.
 # uniqueids=yes
 # forwardcontrol=yes
 #nat_traversal=yes
 #overridemtu=1000


# OE policy groups are disabled by default
conn block
        auto=ignore

conn clear
        auto=ignore

conn private
        auto=ignore

conn private-or-clear
        auto=ignore

conn clear-or-private
        auto=ignore

conn packetdefault
        auto=ignore


# VPN STB-Hagen
conn rschmitznet
 # Left security gateway, subnet behind it, next hop toward right.
 # Die IP-Adresse des Rechners, auf dem OpenSwan läuft
 left=192.168.1.10
 # Dein lokales Netz
 leftsubnet=192.168.1.0/24
 # Deine DynDns-Adresse
 leftid=hotzenplotz.dyndns.org
 # Die Adresse Deines Routers
 leftnexthop=192.168.1.100
 # Die Keylifetime (so lassen)
 keylife=1800s
 # Right security gateway, subnet behind it, next hop toward left.
 # Die Daten für Buxtehude
 right=hotzenplotz.no-ip.com
 rightid=hotzenplotz.no-ip.com
 rightsubnet=192.168.1.0/24
 # To authorize this connection, but not actually start it, at startup,
 # uncomment this.
 auto=start
 authby=secret


Danke für alle Hinweise und Tips.

Ciao
  Peter Schütt

-- 
www.pstt.de

Die E-Mail-Adresse funktioniert, kann aber u.U. in Zukunft mal abgeschaltet
werden. Ohne "_remove_this_" wird sie auch in Zukunft noch funktionieren.



Reply to: