Hallo,
ich will gerade VPN installieren (Suse 7.0, freeswan)
Da ich eine Road Warrior Verbindung habe, habe ich es nach dem Example der Anleitung gemacht. Auch habe ich die Anleitung von Zdnet.de und von http://jixen.tripod.com/ benutzt.
Mein Problem: Starte ich mit ipsec setup -start, kommt die Meldung:
section type interfaces="ipsec=eth0" no recognize - aporting
meine ipsec.conf sieht so aus (ip-adresse habe ich natürlich angepasst <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle"> ):
config setup
interfaces="ipsec0=eth0"
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
conn %default
keyingtries=1
conn Road
left=0.0.0.0
leftsubnet=
leftnexthop=
right=172.35.55.8
rightsubnet=192.168.2.0/24
rightnexthop=172.35.55.1
auto=add
authby=rsasig
leftid=@rw1.yourdomain.com
rightid=@sg2.yourdomain.com
leftrsasigkey=0x--left-public-key
rightrsasigkey=0x--right-public-key
Auch wenn ich bei "interfaces=%defaultroute" angebe, meckert er das gleiche an.
TIPPS???????
Danke und Gruß Frank
VPN Problem
-
danm
Re: VPN Problem
Pluto ließt die Konfig-Datei sehr genau. Schon ein Leerzeichen zuviel hat solche Auswirkungen.
Beachte genau die Syntax in der Datei /etc/ipsec.conf
# Kommentar
conn section
<TAB> field=value
<TAB> field=value
<LINEFEED>
conn nextsection
<TAB> field=value
<TAB> field=value
<LINEFEED>
Ich hoffe ich habe die Fehlermeldung richtig interpretiert.
(Schon lange nicht mehr mit Free S/WAN gespielt
Beachte genau die Syntax in der Datei /etc/ipsec.conf
# Kommentar
conn section
<TAB> field=value
<TAB> field=value
<LINEFEED>
conn nextsection
<TAB> field=value
<TAB> field=value
<LINEFEED>
Ich hoffe ich habe die Fehlermeldung richtig interpretiert.
(Schon lange nicht mehr mit Free S/WAN gespielt
-
riedel
Re: VPN Problem
Hallo,
danke das war es. Darauf soll man erstmal kommen.
Aber da ist ein neues Problem aufgetreten <img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle">
Ich bekomme das mit dem
leftrsasigkey=0x--left-public-key
rightrsasigkey=0x--right-public-key
nicht hin. Das was ich da jetzt eingetragen habe, habe ich so im Internet gefunden. Beim starten meckert aber das 0x--left... an.
Was muss da genau rein?
Danke
Frank
danke das war es. Darauf soll man erstmal kommen.
Aber da ist ein neues Problem aufgetreten <img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle">
Ich bekomme das mit dem
leftrsasigkey=0x--left-public-key
rightrsasigkey=0x--right-public-key
nicht hin. Das was ich da jetzt eingetragen habe, habe ich so im Internet gefunden. Beim starten meckert aber das 0x--left... an.
Was muss da genau rein?
Danke
Frank
-
danm
Re: VPN Problem
Free S/WAN ist nicht "mal ebend" schnell installiert. Es bedarf etwas mehr Wissen über TCP/IP und generell IPSec. Ich denke der typische Windows User würde nie auf die Idee kommen, mal in die Hilfe zu schauen (Warum auch.. die Büroklammer mag ja keiner.).
Das Ziel von Free S/WAN ist es, eine verschlüsselte Verbindung zwischen
A. Einen Rechner zu einem anderen Rechner (Host to Host)
B. Einen Rechner zu einem Subnet (Host to Subnet) oder
C. Einen Netz zu einem anderem Netz (Subnet to Subnet).
aufzubauen.
Nun soll aber nicht jeder (x-beliebige) Rechner solch eine Verbindung initzieren können. Es bedarf also einer gewissen Authentifizierung. Free S/WAN unterstützt von Hause aus PreSharedSecrets und RSA-Keys.
Da ich nur begrenzt Zeit habe (Pause) werde ich hier keine 120 Seiten über dieses Thema schreiben.
Dein erster Schritt sollte folgender Maßen aussehen:
man ipsec.conf
man ipsec.secrets
lynx/netscape www.google.de
Stichwörter:
z.B. : linux, freeswan, ipsec, konfiguration, x.509, secrets, auth, esp, ...... UND MEHR.
Ich denke du wirst die eine oder andere Doktorarbeit über IPSec + Linux finden.
Mit Windows 2000 ist es übrings einfacher solch ein VPN aufzubauen..
Viel Spass
danm
Das Ziel von Free S/WAN ist es, eine verschlüsselte Verbindung zwischen
A. Einen Rechner zu einem anderen Rechner (Host to Host)
B. Einen Rechner zu einem Subnet (Host to Subnet) oder
C. Einen Netz zu einem anderem Netz (Subnet to Subnet).
aufzubauen.
Nun soll aber nicht jeder (x-beliebige) Rechner solch eine Verbindung initzieren können. Es bedarf also einer gewissen Authentifizierung. Free S/WAN unterstützt von Hause aus PreSharedSecrets und RSA-Keys.
Da ich nur begrenzt Zeit habe (Pause) werde ich hier keine 120 Seiten über dieses Thema schreiben.
Dein erster Schritt sollte folgender Maßen aussehen:
man ipsec.conf
man ipsec.secrets
lynx/netscape www.google.de
Stichwörter:
z.B. : linux, freeswan, ipsec, konfiguration, x.509, secrets, auth, esp, ...... UND MEHR.
Ich denke du wirst die eine oder andere Doktorarbeit über IPSec + Linux finden.
Mit Windows 2000 ist es übrings einfacher solch ein VPN aufzubauen..
Viel Spassdanm
-
Lars
Re: VPN Problem
Hi danm,
unter w2k ist das viel einfacher .... klugscheiss .... unter Windows 2000 kannste auch ne normale VPN Verbindung konfigurieren , aber NUR mit fester IP Adresse ... ,
über eine solche verfügen aber nur die wenigsten.
Dyn IP geht nur über das W2000 -> Netzwerkumg. -> neue Verbindung -> zu VPN ....
Damit kommste aber nur zurecht wenn Deine Gegenstelle auch L2TP mit Addresszuweisung
unterstützt. Dies ist aber normalerweise nicht der Fall ( es sei denn irgendein Lamer
bastelt sich sein VPN Einwahl GW unter W2K ) .
Gruß Lars
unter w2k ist das viel einfacher .... klugscheiss .... unter Windows 2000 kannste auch ne normale VPN Verbindung konfigurieren , aber NUR mit fester IP Adresse ... ,
über eine solche verfügen aber nur die wenigsten.
Dyn IP geht nur über das W2000 -> Netzwerkumg. -> neue Verbindung -> zu VPN ....
Damit kommste aber nur zurecht wenn Deine Gegenstelle auch L2TP mit Addresszuweisung
unterstützt. Dies ist aber normalerweise nicht der Fall ( es sei denn irgendein Lamer
bastelt sich sein VPN Einwahl GW unter W2K ) .
Gruß Lars