Re: VPN ipsec Verbindungsproblem

To: gr@emmily.com, Debian Mailinglist <debian-user-german@lists.debian.org>
Subject: Re: VPN ipsec Verbindungsproblem
From: Rene Zingel <linuxadmin@web.de>
Date: Thu, 14 Apr 2005 03:57:45 +0200
Message-id: <[🔎] 1113443865.27111.34.camel@localhost>
In-reply-to: <[🔎] 20050414213115.GD10704@helios.emmily.com>
References: <[🔎] 1113494883.32395.37.camel@localhost> <[🔎] 20050414213115.GD10704@helios.emmily.com>

Hallo,

>>Irgendwie sitze ich hier seit 14 Tagen an VPN und bin langsam am
>>Rumbocken oder Verzweifeln. :-(

>Darf ich zwischenfragen, ob es unbedingt IPsec sein muss? - Andernfalls
>könntest Du die benannte Config (TLS-Server mit encrypted-inital-package)
>wohl in wenigen Minuten aufsetzen... Openssl noch dazu.
>Eine sehr gute (und aktuelle) Anleitung findest Du da:
>http://openvpn.net/howto.html

Klar ist doch ein Forum, he he ...
Da freeS/WAN mit so ziemlich alles eine VPN Verbindung aufbauen kann,
(Checkpoint, cisco usw.) wollte ich diese Kombination benutzen. 

Mit Openvpn weiss ich eben nicht, ob sich andere Firewalls und Rechner 
zur Zusammenarbeit überreden lassen (Checkpoint, Cisco, Windows Server
usw.) Soweit ich mich erinnere kann man hier nur Shared Secret und
Zertifikatbasierte Authentifizierung. Macht also durchaus Sinn, sich 
mit freeS/WAN auseinander zusetzen, wenn man Multi kulturell arbeiten 
muss oder möchte.

Ansonsten probiere ich  Openvpn gerne mal aus. Dazu gleich mal ein Paar
Fragen: Melden sich hier auch alle Clients am einem Port (glaube 5000
oder so) an oder bekommt jeder Client einen eigenen Server-Port? Irgend
eine Verbindung baut doch so nen mist zusammen (glaube l2tp oder so).

Ist damit eigentlich ein weiterleitenens Nat möglich? 
Vielleicht etwas dreist ;-) Hat jemand mal eine "fixe" Anleitung zum
antasten? So eine Client Server Konfiguration ohne Zertifikate ? und
besonderheiten bei der Config ? ich habe nach 14 Tagen mal einen
schnellen Erfolg nötig :-(

Entweder bin ich schon zu müde, fast 4 Uhr morgens oder ich mache gerade
schlapp, was für eine Paket ? (TLS-Server mit encrypted-inital-package)

>>       ipsec auto --delete base1-backup
>>       021 no connection named "base1-backup" 
>>(ist ja auch logo ist ja nicht mehr in der config)

>Jo.

>>Beim neu erstellen erhalte ich die Klasse Meldung:
>>       (ipsec auto --add base1_to_backup)
>>       027 bad --keyid "base1-backup": does not look numeric and name/ 
>>        lookup failed

>Hier scheint doch was mit der ID nicht korrekt zu sein? - Aus welcher Quelle
>vergleicht er dann die Keys?


Gute Frage, habe ich leider noch nicht in der Doku gefunden vermutlich
hat das mir "unbekannte File" noch die alte config drin und kommt nun
mit der neuen nicht klar, da ich das alte ja nicht mehr löschen kann.

cu 
Rene

Reply to:

Follow-Ups:
- Re: VPN ipsec Verbindungsproblem
  - From: Goran Ristic <gr@emmily.com>

References:
- VPN ipsec Verbindungsproblem
  - From: Rene Zingel <linuxadmin@web.de>
- Re: VPN ipsec Verbindungsproblem
  - From: Goran Ristic <gr@emmily.com>

Prev by Date: Re: ssl einrichten
Next by Date: Re: VPN ipsec Verbindungsproblem
Previous by thread: Re: VPN ipsec Verbindungsproblem
Next by thread: Re: VPN ipsec Verbindungsproblem
Index(es):
- Date
- Thread