Liebe Leute, auf einem neu installierten OS 12.1 System habe ich Schwierigkeiten mit ipsec/racoon. Ich glaube herausgefunden zu haben, dass das Problem daran liegt, dass der Rechner, in dem Moment wo racoon gestartet wird, noch keine IP-Nummer hat. Letztere erhält er per DHCP. Zwar ist network als S02network gestartet und racoon erst als S10racoon, aber offensichtlich braucht das Netzwerk zu lange. Somit kann racoon dann nicht entscheiden, wie es die conf-Dateien interpretieren soll. Ich könnte jetzt im racoon Startskript eine Abfrage nach der eigenen IP-Nummer einbauen und so lange warten, bis eine erhältlich ist. Aber ich vermute, dass das Problem nicht von mir erfunden wurde und dass schon anderweitig eine Lösung existiert. Ist dem so? Herzliche Grüße Jan -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 09.05.2012 11:58, schrieb Jan Handwerker:
Liebe Leute,
auf einem neu installierten OS 12.1 System habe ich Schwierigkeiten mit ipsec/racoon. Ich glaube herausgefunden zu haben, dass das Problem daran liegt, dass der Rechner, in dem Moment wo racoon gestartet wird, noch keine IP-Nummer hat. Letztere erhält er per DHCP.
Zwar ist network als S02network gestartet und racoon erst als S10racoon, aber offensichtlich braucht das Netzwerk zu lange. Somit kann racoon dann nicht entscheiden, wie es die conf-Dateien interpretieren soll.
Ich könnte jetzt im racoon Startskript eine Abfrage nach der eigenen IP-Nummer einbauen und so lange warten, bis eine erhältlich ist. Aber ich vermute, dass das Problem nicht von mir erfunden wurde und dass schon anderweitig eine Lösung existiert. Ist dem so?
Hallo Jan, hast du schon RUN_PARALLEL="no" in /etc/sysconfig/boot versucht?
Herzliche Grüße Jan
Herbert -- Nichtstun ist die allerschwierigste Beschäftigung und zugleich diejenige, die am meisten Geist voraussetzt. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 09.05.2012 12:43, schrieb Herbert:
hast du schon RUN_PARALLEL="no" in /etc/sysconfig/boot versucht?
Hallo Herbert, vielen Dank für den Tipp. Er hat in sofern etwas gebracht, als dass racoon in der /var/log/messages nun schon beim Booten vermerkt: May 9 13:32:12 imkpcjaha racoon: INFO: 141.52.57.139[500] used as isakmp port (fd=8) May 9 13:32:12 imkpcjaha racoon: INFO: 141.52.57.139[500] used for NAT-T Diese beiden Zeilen mit der richtigen IP meines Rechners fehlten vorher. Leider war die Kommunikation mit der Gegenstelle trotzdem erst nach einem restart möglich. D.h. also, dass vielleicht das Problem woanders liegt. Nur wo? Gruß Jan -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 09.05.2012 11:58, schrieb Jan Handwerker:
auf einem neu installierten OS 12.1 System habe ich Schwierigkeiten mit ipsec/racoon.
Heute Morgen, direkt nach dem Booten war wieder keine Verbindung zu dem Rechner herzustellen, der per IPSEC erreicht werden soll. (ping ging nicht dort hin.) Als ich gerade racoon von Hand neu starten wollte, wurde ich gestört und tat etwa 5 Minuten lang nichts an meinem Rechner. Dann probierte ich das ping abermals und jetzt ging es. Es ist also kein Nicht-Funktionieren sondern ein langsam Funktionieren. Die aktualisierte Frage lautet also: Was braucht beim Start von Racoon/IPsec so lange und wie kann ich es beschleunigen? Gruß Jan -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (2)
-
Herbert
-
Jan Handwerker