Hallo Marc, Am Don, 2002-08-01 um 18.27 schrieb Marc Mc Guinness:
Hallo!
Befolge die Anleitung von www.freeswan.org: http://www.freeswan.org/freeswan_trees/freeswan-1.95/doc/HowTo.html Danke für den Tip, ist ja riesig das HowTo. Leider hat mir für dieses Problem die Doku auch nichts geholfen. Lösung siehe unten.
Die ist wesentlich ausführlicher als der Artikel aus der c't und ziemlich idiotensicher, wenn man denn das Englische nicht scheut.
Stimmt, aber nach c't Anleitung gehts auch!
Am Donnerstag, 1. August 2002 16:00 schrieb Manfred Kreisl:
Hallo Liste,
derzeit versuche ich bislang vergeblich eine VPM mittels FreeSWAN 1.98b aufzubauen.
Die Konfiguation sieht momentan so aus
LEFT ---------- Internet ----------- RIGHT (srvlin2)
SuSE 7.2 SuSE 7.2 Kernel 2.4.19-rc1 Kernel 2.4.19-rc2 Modem ppp0 Fritz-Classic, AVM Treiber, i4l ippp0
[...]
Initiiert RIGHT die Verbindung, geht überhaupt kein Paket raus. In /var/log/messages sieht das auf RIGHT so aus:
Aug 1 02:41:58 srvlin2 pluto[14391]: | sending 176 bytes for EVENT_RETRANSMIT through ippp0 to 62.104.218.87:500:
[...]
57 00 00 00 00 00 00 00 00 Aug 1 02:41:58 srvlin2 pluto[14391]: ERROR: asynchronous network error report on ippp0 for message to 62.104.218.87 port 500, complainant 62.104.199.121: No route to host [errno 113, origin ICMP type 3 code 13 (not authenticated)] ^^
Der Grund hierfür ist bei T-Online zu suchen. Die blocken bei ISDN-Einwahl (generell oder nur bei dem Knoten des Büros - keine Ahnung) den Port 500, da kann FreeS/WAN natürlich nicht funktionieren. Herausgefunden habe ich es durch ethereal, der hat beim Fehler 13 halt im Klartext hingeschrieben, dass der Port geblockt wird. Bei mir zuhause habe ich es noch mal explizit überprüft, da wird beim analogen T-Online Zugang der Port nicht geblockt. Da soll noch einer durchblicken. Na immerhin, jetzt bekomme ich eine Verbindung zustande und kann mich um den Firewall kümmern. Gruss Manfred