OpenSWAN: Umstellung von 2.4.6 auf 2.6.23

To: debian-user-german@lists.debian.org
Subject: OpenSWAN: Umstellung von 2.4.6 auf 2.6.23
From: Meinhard Schneider <meini@meini.org>
Date: Fri, 19 Feb 2010 15:52:14 +0100
Message-id: <[🔎] 20100219145214.GA14787@home.meini.org>

Hallo,

folgendes Problem: ich habe einen Server mit Debian/Etch mit OpenSWAN (2.4.6).
Der Server läuft unter Kernel 2.4.37.x. Die IPSec-Clients laufen unter Woody
mit OpenSWAN 2.1.3. Das VPN funktioniert seit Jahren anstandslos.

Versuche ich nun den Server auf Squeeze mit Kernel 2.6.32 und OpenSWAN 2.6.23
umzustellen (unter Verwendung der gleichen OpenSWAN-Konfiguration wie unter
Etch) lassen sich keine VPN-Verbindungen mehr aufbauen. Im Log kommt:
Feb 19 15:39:28 bart pluto[14504]: "road"[1] 84.138.249.242 #1: responding to Main Mode from unknown peer 84.138.249.242
Feb 19 15:39:28 bart pluto[14504]: "road"[1] 84.138.249.242 #1: transition from state STATE_MAIN_R0 to state STATE_MAIN_R1
Feb 19 15:39:28 bart pluto[14504]: "road"[1] 84.138.249.242 #1: STATE_MAIN_R1: sent MR1, expecting MI2
Feb 19 15:39:29 bart pluto[14504]: "road"[1] 84.138.249.242 #1: transition from state STATE_MAIN_R1 to state STATE_MAIN_R2
Feb 19 15:39:29 bart pluto[14504]: "road"[1] 84.138.249.242 #1: STATE_MAIN_R2: sent MR2, expecting MI3
Feb 19 15:39:29 bart pluto[14504]: "road"[1] 84.138.249.242 #1: Main mode peer ID is ID_DER_ASN1_DN: 'C=DE, ST=Hessen, O=Medienzentrum Kassel, OU=KSaN, CN=harleshausen.ks.he.schule.de, E=ca@ksan.de'
Feb 19 15:39:29 bart pluto[14504]: "road"[1] 84.138.249.242 #1: switched from "road" to "road"
Feb 19 15:39:29 bart pluto[14504]: "road"[2] 84.138.249.242 #1: deleting connection "road" instance with peer 84.138.249.242 {isakmp=#0/ipsec=#0}
Feb 19 15:39:29 bart pluto[14504]: "road"[2] 84.138.249.242 #1: I am sending my cert
Feb 19 15:39:29 bart pluto[14504]: "road"[2] 84.138.249.242 #1: transition from state STATE_MAIN_R2 to state STATE_MAIN_R3
Feb 19 15:39:29 bart pluto[14504]: "road"[2] 84.138.249.242 #1: STATE_MAIN_R3: sent MR3, ISAKMP SA established {auth=OAKLEY_RSA_SIG cipher=oakley_3des_cbc_192 prf=oakley_md5 group=modp1536}
Feb 19 15:39:29 bart pluto[14504]: "road"[2] 84.138.249.242 #1: the peer proposed: 192.168.0.0/16:0/0 -> 10.30.0.0/16:0/0
Feb 19 15:39:29 bart pluto[14504]: "road"[2] 84.138.249.242 #1: cannot respond to IPsec SA request because no connection is known for 192.168.0.0/16===80.69.207.67<80.69.207.67>[C=DE, ST=Hessen, O=Medienzentrum Kassel, OU=KSaN, CN=vpn.ksan.de, E=ca@ksan.de,+S=C]...84.138.249.242[C=DE, ST=Hessen, O=Medienzentrum Kassel, OU=KSaN, CN=harleshausen.ks.he.schule.de, E=ca@ksan.de,+S=C]===10.30.0.0/16
Feb 19 15:39:29 bart pluto[14504]: "road"[2] 84.138.249.242 #1: sending encrypted notification INVALID_ID_INFORMATION to 84.138.249.242:500


Ich muss gestehen, dass ich mich schon seit Jahren nicht mehr mit IPSec
rumgeschlagen habe - ich setze schon länger kein OpenSWAN, sondern nur noch
OpenVPN, ein. Da es aber kein neueres OpenVPN für Woody mehr gibt, müssen diese
alten Clients bis zu ihrer Umstellung auf ein aktuelles Debian-Release noch mit
OpenSWAN leben...

Kann mir jmd. einen Tip geben, was ich tun muss, damit das OpenSWAN aus Woody
mit dem OpenSWAN aus Squeeze spricht?

Grüße
Meinhard

Reply to:

Prev by Date: Re: skript zum Zeit korrekt setzen bei einem Brother Drucker
Next by Date: Problem mit Capisuite auf Lenny
Previous by thread: Re: repo mit dpkg-scanpackages
Next by thread: Problem mit Capisuite auf Lenny
Index(es):
- Date
- Thread