Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
VPN Problem

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
riedel1



Anmeldungsdatum: 16.08.1999
Beiträge: 2
Wohnort: BS

BeitragVerfasst am: 20. Jun 2001 10:55   Titel: VPN Problem

Hallo,

ich will gerade VPN installieren (Suse 7.0, freeswan)
Da ich eine Road Warrior Verbindung habe, habe ich es nach dem Example der Anleitung gemacht. Auch habe ich die Anleitung von Zdnet.de und von http://jixen.tripod.com/ benutzt.

Mein Problem: Starte ich mit ipsec setup -start, kommt die Meldung:
section type interfaces="ipsec=eth0" no recognize - aporting

meine ipsec.conf sieht so aus (ip-adresse habe ich natürlich angepasst ):
config setup
interfaces="ipsec0=eth0"
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
conn %default
keyingtries=1
conn Road
left=0.0.0.0
leftsubnet=
leftnexthop=
right=172.35.55.8
rightsubnet=192.168.2.0/24
rightnexthop=172.35.55.1
auto=add
authby=rsasig
leftid=@rw1.yourdomain.com
rightid=@sg2.yourdomain.com
leftrsasigkey=0x--left-public-key
rightrsasigkey=0x--right-public-key

Auch wenn ich bei "interfaces=%defaultroute" angebe, meckert er das gleiche an.

TIPPS???????

Danke und Gruß Frank
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

danm
Gast





BeitragVerfasst am: 20. Jun 2001 11:56   Titel: Re: VPN Problem

Pluto ließt die Konfig-Datei sehr genau. Schon ein Leerzeichen zuviel hat solche Auswirkungen.

Beachte genau die Syntax in der Datei /etc/ipsec.conf

# Kommentar
conn section
<TAB> field=value
<TAB> field=value
<LINEFEED>
conn nextsection
<TAB> field=value
<TAB> field=value
<LINEFEED>

Ich hoffe ich habe die Fehlermeldung richtig interpretiert.
(Schon lange nicht mehr mit Free S/WAN gespielt Wink
 

riedel
Gast





BeitragVerfasst am: 20. Jun 2001 13:24   Titel: Re: VPN Problem

Hallo,

danke das war es. Darauf soll man erstmal kommen.

Aber da ist ein neues Problem aufgetreten
Ich bekomme das mit dem

leftrsasigkey=0x--left-public-key
rightrsasigkey=0x--right-public-key

nicht hin. Das was ich da jetzt eingetragen habe, habe ich so im Internet gefunden. Beim starten meckert aber das 0x--left... an.
Was muss da genau rein?

Danke

Frank
 

danm
Gast





BeitragVerfasst am: 20. Jun 2001 14:24   Titel: Re: VPN Problem

Free S/WAN ist nicht "mal ebend" schnell installiert. Es bedarf etwas mehr Wissen über TCP/IP und generell IPSec. Ich denke der typische Windows User würde nie auf die Idee kommen, mal in die Hilfe zu schauen (Warum auch.. die Büroklammer mag ja keiner.).

Das Ziel von Free S/WAN ist es, eine verschlüsselte Verbindung zwischen
A. Einen Rechner zu einem anderen Rechner (Host to Host)
B. Einen Rechner zu einem Subnet (Host to Subnet) oder
C. Einen Netz zu einem anderem Netz (Subnet to Subnet).
aufzubauen.

Nun soll aber nicht jeder (x-beliebige) Rechner solch eine Verbindung initzieren können. Es bedarf also einer gewissen Authentifizierung. Free S/WAN unterstützt von Hause aus PreSharedSecrets und RSA-Keys.

Da ich nur begrenzt Zeit habe (Pause) werde ich hier keine 120 Seiten über dieses Thema schreiben.

Dein erster Schritt sollte folgender Maßen aussehen:

man ipsec.conf
man ipsec.secrets

lynx/netscape www.google.de

Stichwörter:
z.B. : linux, freeswan, ipsec, konfiguration, x.509, secrets, auth, esp, ...... UND MEHR.
Ich denke du wirst die eine oder andere Doktorarbeit über IPSec + Linux finden.

Mit Windows 2000 ist es übrings einfacher solch ein VPN aufzubauen..

;) Viel Spass

danm
 

Lars
Gast





BeitragVerfasst am: 24. Jul 2001 9:43   Titel: Re: VPN Problem

Hi danm,

unter w2k ist das viel einfacher .... klugscheiss .... unter Windows 2000 kannste auch ne normale VPN Verbindung konfigurieren , aber NUR mit fester IP Adresse ... ,
über eine solche verfügen aber nur die wenigsten.

Dyn IP geht nur über das W2000 -> Netzwerkumg. -> neue Verbindung -> zu VPN ....
Damit kommste aber nur zurecht wenn Deine Gegenstelle auch L2TP mit Addresszuweisung
unterstützt. Dies ist aber normalerweise nicht der Fall ( es sei denn irgendein Lamer
bastelt sich sein VPN Einwahl GW unter W2K ) .

Gruß Lars
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy