Mailinglist Archive: opensuse-de (5887 mails)
| < Previous | Next > |
FreeSwan IPSEC mit Suse 7.1 und winXP - keine Verbindung
- From: "Karlheinz Blank & Petra Vallaitis" <zuckerhasi@xxxxxx>
- Date: Sat, 29 Jun 2002 22:53:09 +0200
- Message-id: <00b801c21fae$fd7810b0$0100a8c0@julia>
Hallo,
Ich versuche seit Tagen unter SuSE 7.1 eine IPSEC Verbindung mit
FreeSwan und windows XP herzustellen.
Ich möchte hierzu Zertifikate verwenden. Derzeit ist auf dem SuSE
die Version 1.8.0 installiert (die beiliegt). Ich habe auch schon nach
einer neueren Version von FreeSwan Ausschau gehalten. Leider hab ich die
nirgendwo für 7.1 vorkompiliert gefunden. Und mir scheint, die Sourcen
für
Freeswan verlangen, dass ich mir selbst einen eigenen Kernel
zusammenbaue.
Dazu hab ich nun wirklich keine Lust - bis jetzt läuft alles sooo gut
;-)
Hat irgendjemand eine funktionierende Version mit diesen Komponenten am
Laufen?
Ich habe mich bis jetzt bei meinen Versuchen an die Artikel 'Eigener
Schlüsseldienst'
in der c't und die Anleitung von Natecarlson gehalten:
- Zertifikate erstellt für Suse und XP
- ipsec.config auf Suse:
conn %default
authby=rsasig
leftrsasigkey=%cert
rightrsasigkey=%cert
left=%defaultroute
leftsubnet=192.168.100.0/16
leftid="C=DE,O=xy GmbH,CN=CA"
conn charlie
right=%any
auto=add
- beim Starten von ipsec auf Suse erhalte ich folgende Meldung:
ipsec_setup: Starting FreeS/WAN IPSEC 1.8...
ipsec_setup: WARNING: ipsec0 has route filtering turned on, KLIPS may
not work
ipsec_setup: (/proc/sys/net/ipv4/conf/ipsec0/rp_filter = `1', should be
0)
ipsec_setup: WARNING: ppp0 has route filtering turned on, KLIPS may not
work
ipsec_setup: (/proc/sys/net/ipv4/conf/ppp0/rp_filter = `1', should be
0)
ipsec_setup: whack error: "charlie" unexpected argument "GmbH,CN=CA"
ipsec_setup: whack error: PSK data malformed (input does not begin with
format prefix "%cert"
ipsec_setup: whack error: PSK data malformed (input does not begin with
format prefix "%cert"
ipsec_setup: 003 no secrets filename matched "/etc/ipsec.secrets"
Das hört sich nicht gut an! ??
- ipsec.conf auf XP:
conn charlie
left=%any
right=xy.dyndns.org
rightsubnet=192.168.100.0/255.255.255.0
rightca="C=DE,O=xy GmbH,CN=CA,Email=info@xxxxxx"
network=both
auto=start
pfs=yes
- dann mit dem ipsec Tool von Marcus Müller auf XP: ipsec.exe
der bringt dann auch 'negotiating'.
Wie erwartet klappt die Verbindung nicht.
Kann mir irgendjemand irgendwelche Tipps geben?
Was muss in ipsec.secrets rein?
Thanks
Karlheinz
Ich versuche seit Tagen unter SuSE 7.1 eine IPSEC Verbindung mit
FreeSwan und windows XP herzustellen.
Ich möchte hierzu Zertifikate verwenden. Derzeit ist auf dem SuSE
die Version 1.8.0 installiert (die beiliegt). Ich habe auch schon nach
einer neueren Version von FreeSwan Ausschau gehalten. Leider hab ich die
nirgendwo für 7.1 vorkompiliert gefunden. Und mir scheint, die Sourcen
für
Freeswan verlangen, dass ich mir selbst einen eigenen Kernel
zusammenbaue.
Dazu hab ich nun wirklich keine Lust - bis jetzt läuft alles sooo gut
;-)
Hat irgendjemand eine funktionierende Version mit diesen Komponenten am
Laufen?
Ich habe mich bis jetzt bei meinen Versuchen an die Artikel 'Eigener
Schlüsseldienst'
in der c't und die Anleitung von Natecarlson gehalten:
- Zertifikate erstellt für Suse und XP
- ipsec.config auf Suse:
conn %default
authby=rsasig
leftrsasigkey=%cert
rightrsasigkey=%cert
left=%defaultroute
leftsubnet=192.168.100.0/16
leftid="C=DE,O=xy GmbH,CN=CA"
conn charlie
right=%any
auto=add
- beim Starten von ipsec auf Suse erhalte ich folgende Meldung:
ipsec_setup: Starting FreeS/WAN IPSEC 1.8...
ipsec_setup: WARNING: ipsec0 has route filtering turned on, KLIPS may
not work
ipsec_setup: (/proc/sys/net/ipv4/conf/ipsec0/rp_filter = `1', should be
0)
ipsec_setup: WARNING: ppp0 has route filtering turned on, KLIPS may not
work
ipsec_setup: (/proc/sys/net/ipv4/conf/ppp0/rp_filter = `1', should be
0)
ipsec_setup: whack error: "charlie" unexpected argument "GmbH,CN=CA"
ipsec_setup: whack error: PSK data malformed (input does not begin with
format prefix "%cert"
ipsec_setup: whack error: PSK data malformed (input does not begin with
format prefix "%cert"
ipsec_setup: 003 no secrets filename matched "/etc/ipsec.secrets"
Das hört sich nicht gut an! ??
- ipsec.conf auf XP:
conn charlie
left=%any
right=xy.dyndns.org
rightsubnet=192.168.100.0/255.255.255.0
rightca="C=DE,O=xy GmbH,CN=CA,Email=info@xxxxxx"
network=both
auto=start
pfs=yes
- dann mit dem ipsec Tool von Marcus Müller auf XP: ipsec.exe
der bringt dann auch 'negotiating'.
Wie erwartet klappt die Verbindung nicht.
Kann mir irgendjemand irgendwelche Tipps geben?
Was muss in ipsec.secrets rein?
Thanks
Karlheinz
| < Previous | Next > |