RichieX
13.04.04, 11:16
Hi Leute,
ich bin schon der Verzweilung nahe. Beim Verbindungsaufbau von einem W2K-PC auf einen Linux-Gateway bekomme ich folgende Meldung in /var/log/secure:
initial Main Mode message received on X.X.X.X:500 but no connection has been authorized
Ich gehe stark davon aus, dass irgendwas mit den Zertifaken nicht hinhaut, aber was?
Ich bin nach dieser Anleitung vorgegangen: http://www2.eng.cam.ac.uk/~tpl/ipsec-x509.php.html und habe mir parallel noch einige andere Anleitungen zu Rate gezogen. Komme aber leider nicht weiter.
Meine /etc/ipsec.conf:
# /etc/ipsec.conf - FreeS/WAN IPsec configuration file
# RCSID $Id: ipsec.conf.in,v 1.11 2003/06/13 23:28:41 sam Exp $
# This file: /usr/share/doc/freeswan/ipsec.conf-sample
#
# Manual: ipsec.conf.5
#
# Help:
# http://www.strongsec.com/freeswan/install.htm
version 2.0 # conforms to second version of ipsec.conf specification
# basic configuration
config setup
forwardcontrol=yes
interfaces=%defaultroute
# Debug-logging controls: "none" for (almost) none, "all" for lots.
klipsdebug=all
plutodebug=all
# plutoload=%search
# plutostart=%search
# plutowait=no
# plutobackgroundload=yes
uniqueids=no
# crlcheckinterval=600
# strictcrlpolicy=yes
conn %default
auth=rsasig
leftrsasigkey=%cert
rightrsasigkey=%cert
left=%defaultroute
leftsubnet=192.168.28.0/24
# OE policy groups are disabled by default
conn block
auto=ignore
conn clear
auto=ignore
conn private
auto=ignore
conn private-or-clear
auto=ignore
conn clear-or-private
auto=ignore
conn packetdefault
auto=ignore
# Add connections here.
conn rw
right=%any
auto=add
leftcert=myhost.dyns.net.pem
pfs=yes
Kann mir jemand aus der Misere helfen?
RichieX
ich bin schon der Verzweilung nahe. Beim Verbindungsaufbau von einem W2K-PC auf einen Linux-Gateway bekomme ich folgende Meldung in /var/log/secure:
initial Main Mode message received on X.X.X.X:500 but no connection has been authorized
Ich gehe stark davon aus, dass irgendwas mit den Zertifaken nicht hinhaut, aber was?
Ich bin nach dieser Anleitung vorgegangen: http://www2.eng.cam.ac.uk/~tpl/ipsec-x509.php.html und habe mir parallel noch einige andere Anleitungen zu Rate gezogen. Komme aber leider nicht weiter.
Meine /etc/ipsec.conf:
# /etc/ipsec.conf - FreeS/WAN IPsec configuration file
# RCSID $Id: ipsec.conf.in,v 1.11 2003/06/13 23:28:41 sam Exp $
# This file: /usr/share/doc/freeswan/ipsec.conf-sample
#
# Manual: ipsec.conf.5
#
# Help:
# http://www.strongsec.com/freeswan/install.htm
version 2.0 # conforms to second version of ipsec.conf specification
# basic configuration
config setup
forwardcontrol=yes
interfaces=%defaultroute
# Debug-logging controls: "none" for (almost) none, "all" for lots.
klipsdebug=all
plutodebug=all
# plutoload=%search
# plutostart=%search
# plutowait=no
# plutobackgroundload=yes
uniqueids=no
# crlcheckinterval=600
# strictcrlpolicy=yes
conn %default
auth=rsasig
leftrsasigkey=%cert
rightrsasigkey=%cert
left=%defaultroute
leftsubnet=192.168.28.0/24
# OE policy groups are disabled by default
conn block
auto=ignore
conn clear
auto=ignore
conn private
auto=ignore
conn private-or-clear
auto=ignore
conn clear-or-private
auto=ignore
conn packetdefault
auto=ignore
# Add connections here.
conn rw
right=%any
auto=add
leftcert=myhost.dyns.net.pem
pfs=yes
Kann mir jemand aus der Misere helfen?
RichieX