Hallo zusammen,
Ich habe bei mir in der Firma ein Vpn Gateway mit Freeswan eigerichtet, es sollen auch "Roadwarriors" darauf zugreifen können. Habe den x509 Patch benutzt. Es läuft auch soweit (linuxseitig alles) Jetzt sollen die RW mit ssh sentinel auf unser Firmennetz zugreifen. Die Certifikate sind importiert und ein DIagnose test von sentinel ist auch erfolgreich aber beim aufbau der VPN Verbindung kommt in der messages Datei fgende Einträge :

Apr 19 20:11:14 LxSrv1 Pluto[3437]: packet from 192.168.99.102:500: ignoring Vendor ID payload
Apr 19 20:11:14 LxSrv1 Pluto[3437]: "rw1" 192.168.99.102 #26: responding to Main Mode from unknown peer 192.168.99.102
Apr 19 20:11:15 LxSrv1 Pluto[3437]: "rw1" 192.168.99.102 #26: ignoring informational payload, type IPSEC_INITIAL_CONTACT
Apr 19 20:11:15 LxSrv1 Pluto[3437]: "rw1" 192.168.99.102 #26: Peer ID is ID_DER_ASN1_DN: 'C=DE, O=Kool AG, CN=rw1'
Apr 19 20:11:15 LxSrv1 Pluto[3437]: "rw1" 192.168.99.102 #26: sent MR3, ISAKMP SA established
Apr 19 20:11:15 LxSrv1 Pluto[3437]: "rw1" 192.168.99.102 #27: responding to Quick Mode
Apr 19 20:11:16 LxSrv1 Pluto[3437]: "rw1" 192.168.99.102 #27: IPsec SA established
Apr 19 20:11:16 LxSrv1 Pluto[3437]: "rw1" 192.168.99.102 #26: ignoring Delete SA payload
Apr 19 20:11:16 LxSrv1 Pluto[3437]: "rw1" 192.168.99.102 #26: received and ignored informational message
Apr 19 20:11:46 LxSrv1 Pluto[3437]: "rw1" 192.168.99.102 #26: ignoring Delete SA payload
Apr 19 20:11:46 LxSrv1 Pluto[3437]: "rw1" 192.168.99.102 #26: received and ignored informational message
Apr 19 20:11:56 LxSrv1 Pluto[3437]: packet from 192.168.99.102:500: ignoring Vendor ID payload
Apr 19 20:11:56 LxSrv1 Pluto[3437]: "rw1" 192.168.99.102 #28: responding to Main Mode from unknown peer 192.168.99.102
Apr 19 20:11:57 LxSrv1 Pluto[3437]: "rw1" 192.168.99.102 #28: ignoring informational payload, type IPSEC_INITIAL_CONTACT
Apr 19 20:11:57 LxSrv1 Pluto[3437]: "rw1" 192.168.99.102 #28: Peer ID is ID_DER_ASN1_DN: 'C=DE, O=Kool AG, CN=rw1'
Apr 19 20:11:57 LxSrv1 Pluto[3437]: "rw1" 192.168.99.102 #28: sent MR3, ISAKMP SA established
Apr 19 20:12:19 LxSrv1 Pluto[3437]: "rw1" 192.168.99.102 #28: Informational Exchange message for an established ISAKMP SA must be encrypted :confused:

kennt jemand diesen Fehler ?

Cu Sascha

Vermutlich wird der falsche private key auf dem Gateway genutzt.

Gruß Marc

@ aycaramba

Kannst Du mir mal die genaue Prozedur zum erstellen aller Certificate geben vielleicht habe ich mich ja irgendwo vertan incl. der Verzeichnisse wo sie hin müsssen und export nach pks#12 format ?

Danke

Cu Sascha

Hast du es zum laufen bekommen? Kannst du von deinen Windowsrechnern auf den
VPN Gateway durch den tunnel pingen?

Sind eigentlich alle man trotz der vielen, vielen howtos die es im netz gibt kurz dofor, den rechner aus dem Fenster zu Schmeißen?

Ich sitz hier schon ein paar wochen vor.
Ich habe das howto von www.shinewelt.de/linux/freeswan.php (http://www.shinewelt.de/linux/freeswan.php) benutzt.
zusätzlich noch ein bischen was von .http://www.boettjer.org/howto.html und hier .http://www.pyramid.de/support/bh1/vpn/x509/

Es leuft nichts, so wie es soll.

Ich habe keine ahnung, wie ich den XP rechner an meinen VPN- Server anmelden soll

nicht aufregen, es heißt "davor" und "vor" ;)

Gibt es denn hier ueberhauptjemanden, der Freeswan so laufen hat, das ein
WindowsXPRoadwarrior den Linuxgateway pingen kann und umgekehrt?

Original geschrieben von MrIch
nicht aufregen, es heißt "davor" und "vor" ;)

so besser?

Sag mir mal einer was ich jetzt mit dem Zertifikat auf meinem xp- client machen soll!!!
Ich werd ja bald bescheuert!
Ist es nötig das Programm von diesem Marcus Müller zu verwenden, oder nicht?

Danke euch für eure hilfe!

Nein, es ist nicht nötig, erleichtert es aber enorm. Es läuft jetzt intern, aber von zuhause gehts nicht!
Kann mir einer sagen, wie ich meine dynamische Ip bei DynDNS.org in meiner ipsec.config einbauen muß?