zeeman
28.09.03, 13:25
Hallo zusammen.
Mein FreeSwan läuft eigentlich (also der Dienst selber) ohne Probleme.
Ich kann mich mit einem WindowsXP-Rechner auch verbinden (übers Netzwerk), jedoch sagt er mir, es sei kein Zertifikat auf dem Computer installiert.
Ich habe eigetnlich ein Zertifikat erstellt und auch installiert.
Alles schön nach dieser Anleitung:
http://www.heise.de/ct/02/05/220/default.shtml
Allerdings scheint es am Server zu liegen, da er sein Zertifikat nicht findet:
# ipsec verify
Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path [OK]
Linux FreeS/WAN 2.02
Checking for KLIPS support in kernel [OK]
Checking for RSA private key (/ipsec.secrets) [FAILED]
ipsec showhostkey: must specify a format for the result
Checking that pluto is running [OK]
Opportunistic Encryption DNS checks:
Looking for TXT in forward map: Wodan [MISSING]
Wodan.da does not exist, try again
Does the machine have at least one non-private address? [FAILED]
die letzten 2 Fehler sollen laut IRC-chan nicht schlimm sein, da ich sie nicht brauche.
meine /etc/ipsec.secrets sieht in etwa so aus:
: RSA GatewayKey.pem "<passwort>"
ich habe das so in nem anderen howto gefunden, dass man das dort reinschreiben soll.
aber auch wenn der komplette key (diese endlosen zielen mit zeichensalat) in der datei sind findet er seinen key nicht.
die dateien liegen aber sonst so wie auf dem bild in dem heise-artikel.
ich hoffe, jmd. kann mir helfen.
MfG
Sebastian
Mein FreeSwan läuft eigentlich (also der Dienst selber) ohne Probleme.
Ich kann mich mit einem WindowsXP-Rechner auch verbinden (übers Netzwerk), jedoch sagt er mir, es sei kein Zertifikat auf dem Computer installiert.
Ich habe eigetnlich ein Zertifikat erstellt und auch installiert.
Alles schön nach dieser Anleitung:
http://www.heise.de/ct/02/05/220/default.shtml
Allerdings scheint es am Server zu liegen, da er sein Zertifikat nicht findet:
# ipsec verify
Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path [OK]
Linux FreeS/WAN 2.02
Checking for KLIPS support in kernel [OK]
Checking for RSA private key (/ipsec.secrets) [FAILED]
ipsec showhostkey: must specify a format for the result
Checking that pluto is running [OK]
Opportunistic Encryption DNS checks:
Looking for TXT in forward map: Wodan [MISSING]
Wodan.da does not exist, try again
Does the machine have at least one non-private address? [FAILED]
die letzten 2 Fehler sollen laut IRC-chan nicht schlimm sein, da ich sie nicht brauche.
meine /etc/ipsec.secrets sieht in etwa so aus:
: RSA GatewayKey.pem "<passwort>"
ich habe das so in nem anderen howto gefunden, dass man das dort reinschreiben soll.
aber auch wenn der komplette key (diese endlosen zielen mit zeichensalat) in der datei sind findet er seinen key nicht.
die dateien liegen aber sonst so wie auf dem bild in dem heise-artikel.
ich hoffe, jmd. kann mir helfen.
MfG
Sebastian