freeswan zertifikat in winxp importiert, keine verbindung zum internet mehr!

[schrippe]

ich habe nach einschlägigen howto's einen linuxserver mit ipsec bestückt und die zertifikate erstellt.
dann das gateway zertifikat unterschrieben und mit openssl in ein p12 format gebracht.
dieses habe ich über die mmc konsole importiert und gespeichert.

es ist auch da, nur wenn ich bei den
"IP-Sicherheitsrichtlinien auf lokalen computer" dem namen freeswan eine richtlinie zuweise geht das ganze netz nicht mehr. also auch die internetverbindung nicht.
die internetverbindung ist über ein gateway im firmenlan hergestellt.!

muss das so sein? wie soll ich denn jetzt eine vernüftige verbindung zum linux-gateway herstellen?

thanks

[Temp]

die internetverbindung ist über ein gateway im firmenlan hergestellt

oh je da kannste ipsec schon vergessen.....
weil mit ipsec kann man keine NAT gw's überwinden, da es in TCP huckepack getragen wird....

zum eigentlichen prob - sorry keine Ahnnung

Gruß TEmp

[schrippe]

soviel ich weis ist das gate ein debian rechner mit einer iptables firewall drauf. nicht NAT.

[Temp]

und der soll kein nat machen ????

habt ihr alle öffentliche ip's????

[schrippe]

ach so, na klar.
ich will einen vpn-server auf linuxbasis aufsetzen, mit dem ich mich übers internet ins firmenlan einwählen kann und das sicher!

thanks

[Temp]

und dieser debian rechner soll dann freeswan machen?

Das geht natürlich

[schrippe]

nein nicht dieses gateway sindern ein neues, welches nur gate zum firmennetz sein soll, für anforderungen von draußen. (kein ras)

[Temp]

wenn es hinter dem debian rechner steht gehts net.

Irgentwie reden wir aneinander vorbei

Egal

Gruß Temp

[schrippe]

ich schreibe mal die fehlermeldung von meinem versuch eine verbindung per IPSEC.EXE von windows nach linux:

C:\tmp\ipsectool>ipsec
IPSec Version 2.2.0 (c) 2001-2003 Marcus Mueller
Getting running Config ...
Microsoft's Windows XP identified
Setting up IPSec ...

Deactivating old policy...
Removing old policy...

Connection roadwarrior:
MyTunnel : 192.168.110.157
MyNet : 192.168.110.157/255.255.255.255
PartnerTunnel: 192.168.121.91
PartnerNet : 192.168.121.0/255.255.255.0
CA (ID) : C=DE, ST=gateway-certificate, L=duesseldorf, O=wap...
PFS : y
Auto : add
Auth.Mode : MD5
Rekeying : 3600S/50000K
Error 0xcbbb0005 occurred:

Source and Dest address are not separated by a designated character


v1.51 Copyright(c) 1998-2001, Microsoft Corporation
USAGE:
ipseccmd \\machinename -f FilterList -n NegotiationPolicyList -t TunnelAddr
-a AuthMethodList -1s SecurityMethodList -1k Phase1RekeyAfter -1p
-1f MMFilterList -1e SoftSAExpirationTime -soft -confirm
[-dialup OR -lan]
{-w TYPEOMAIN -p PolicyName:PollInterval -r RuleName -x -y -o}
ipseccmd \\machinename show filters policies auth stats sas all


BATCH MODE:
ipseccmd -file filename
File must contain regular ipseccmd commands,
all these commands will be executed in one shot.

For extended usage, run: ipseccmd -?
Fehler bei Command: ipseccmd -w REG -p FreeSwan -r roadwarrior-Host -t 192.168.1
10.157 -f 192.168.121.0/255.255.255.0 =192.168.110.157/255.255.255.255 -n ESP[
MD5,3DES]3600S/50000KPFS -a CERT:"C=DE, ST=gateway-certificate, L=duesseldorf, O
=wapme-systems.de, OU=unix, CN=bTitze, Email=titze@wapme-systems.de" -lan -1p >
NUL:

welcher fehler liegt hier vor? danke schonma