Hallo, Ich versuche seit Tagen unter SuSE 7.1 eine IPSEC Verbindung mit FreeSwan und windows XP herzustellen. Ich möchte hierzu Zertifikate verwenden. Derzeit ist auf dem SuSE die Version 1.8.0 installiert (die beiliegt). Ich habe auch schon nach einer neueren Version von FreeSwan Ausschau gehalten. Leider hab ich die nirgendwo für 7.1 vorkompiliert gefunden. Und mir scheint, die Sourcen für Freeswan verlangen, dass ich mir selbst einen eigenen Kernel zusammenbaue. Dazu hab ich nun wirklich keine Lust - bis jetzt läuft alles sooo gut ;-) Hat irgendjemand eine funktionierende Version mit diesen Komponenten am Laufen? Ich habe mich bis jetzt bei meinen Versuchen an die Artikel 'Eigener Schlüsseldienst' in der c't und die Anleitung von Natecarlson gehalten: - Zertifikate erstellt für Suse und XP - ipsec.config auf Suse: conn %default authby=rsasig leftrsasigkey=%cert rightrsasigkey=%cert left=%defaultroute leftsubnet=192.168.100.0/16 leftid="C=DE,O=xy GmbH,CN=CA" conn charlie right=%any auto=add - beim Starten von ipsec auf Suse erhalte ich folgende Meldung: ipsec_setup: Starting FreeS/WAN IPSEC 1.8... ipsec_setup: WARNING: ipsec0 has route filtering turned on, KLIPS may not work ipsec_setup: (/proc/sys/net/ipv4/conf/ipsec0/rp_filter = `1', should be 0) ipsec_setup: WARNING: ppp0 has route filtering turned on, KLIPS may not work ipsec_setup: (/proc/sys/net/ipv4/conf/ppp0/rp_filter = `1', should be 0) ipsec_setup: whack error: "charlie" unexpected argument "GmbH,CN=CA" ipsec_setup: whack error: PSK data malformed (input does not begin with format prefix "%cert" ipsec_setup: whack error: PSK data malformed (input does not begin with format prefix "%cert" ipsec_setup: 003 no secrets filename matched "/etc/ipsec.secrets" Das hört sich nicht gut an! ?? - ipsec.conf auf XP: conn charlie left=%any right=xy.dyndns.org rightsubnet=192.168.100.0/255.255.255.0 rightca="C=DE,O=xy GmbH,CN=CA,Email=info@xy.com" network=both auto=start pfs=yes - dann mit dem ipsec Tool von Marcus Müller auf XP: ipsec.exe der bringt dann auch 'negotiating'. Wie erwartet klappt die Verbindung nicht. Kann mir irgendjemand irgendwelche Tipps geben? Was muss in ipsec.secrets rein? Thanks Karlheinz
participants (2)
-
Karlheinz Blank & Petra Vallaitis
-
Tobias Korb