Keine Verbindung zwischen SSH-Sentinel Client und VPN-Server
Hallo ! Ich habe Schwierigkeiten eine IPSec -Verbindung zwischen einem SSH-Sentinel Client (Win98) und dem VPN-Gateway/Server (SuSE 8.0). Der SSH-Sentinel scheiter schon an der 1. Phase beim Verbindungsaufbau und bekommt keine IKE/IPSec Antwort vom VPN-Server. An der Firewall kann es nicht liegen, oder ? Der Port 500 ist freigeschaltet: linux:/home/lars # cat /etc/sysconfig/SuSEfirewall2 | grep ^FW_SERVICES_EXT FW_SERVICES_EXT_TCP="ssh" FW_SERVICES_EXT_UDP="500" # Common: domain FW_SERVICES_EXT_IP="" Beim Aufruf von ifconfig wird das ipsec0 Device brav angezeigt. Beim Start von ipsec treten anscheinend auch keine Fehler auf: linux:/home/lars # cat /var/log/messages | grep ipsec ... Sep 4 14:03:41 linux ipsec_setup: Starting FreeS/WAN IPsec 2.00pre0... Sep 4 14:04:08 linux kernel: klips_info:ipsec_init: KLIPS startup, FreeS/WAN IPSec version: 1.95 Sep 4 14:04:08 linux ipsec_setup: KLIPS debug `none' Sep 4 14:04:09 linux ipsec_setup: KLIPS ipsec0 on ppp0 XX.XXX.XXX.XXX/255.255.255.255 pointopoint XXX.XXX.XXX.XXX Sep 4 14:04:09 linux ipsec_setup: WARNING: ppp0 has route filtering turned on, KLIPS may not work Sep 4 14:04:09 linux ipsec_setup: (/proc/sys/net/ipv4/conf/ppp0/rp_filter = `1', should be 0) Sep 4 14:04:09 linux ipsec__plutorun: Starting Pluto subsystem... Sep 4 14:04:10 linux ipsec_setup: ...FreeS/WAN IPsec started Sep 4 14:04:10 linux Pluto[6946]: Changing to directory '/etc/ipsec.d/cacerts' Sep 4 14:04:10 linux Pluto[6946]: Changing to directory '/etc/ipsec.d/crls' Sep 4 14:04:12 linux Pluto[6946]: adding interface ipsec0/ppp0 XX.XXX.XXX.XXX Sep 4 14:04:12 linux Pluto[6946]: loading secrets from "/etc/ipsec.secrets" Sep 4 14:04:12 linux Pluto[6946]: loaded private key file '/etc/ipsec.d/private/gatewayKey.pem' (963 bytes) Nachfolgend meine ipsec.conf: # basic configuration config setup # THIS SETTING MUST BE CORRECT or almost nothing will work; # %defaultroute is okay for most simple cases. interfaces=%defaultroute # Debug-logging controls: "none" for (almost) none, "all" for lots. klipsdebug=none plutodebug=none # Use auto= parameters in conn descriptions to control startupactions. plutoload=%search plutostart=%search # Close down old connection when new one using same ID shows up. uniqueids=yes conn %default authby=rsasig leftrsasigkey=%cert rightrsasigkey=%cert left=%defaultroute leftsubnet=192.168.1.0/24 leftid="C=DE, ST=XXX, L=XXX, O=XXX, OU=XXX, CN=XXX/Email=xxx@xxx.de" conn roadwarrior right=%any auto=add Wo muss ich hier ansetzen um das Problem zu lösen ? Über jegliche Hilfe würde ich mich sehr freuen ! Gruss, Lars
Ich habe inzwischen gelesen, dass auch die Protokolle esp und ah freigegeben werden müssen, also: FW_SERVICES_EXT_IP="50 51" Leider brachte dies auch keine Besserung. Wenn ich versuche per SSH-Sentinel kontakt aufzunehmen wird auch nirgends etwas auf dem Gateway protokoliert. Weis hier jemand einen Ansatz ? Gruss, Lard
participants (1)
-
Lars Zimmermann