Popdog
24.10.04, 19:24
Ich versuche schon seit ein paar Tagen ein VPN Gateway aufzubauen. An diesen sollen sich Clients(Win2k und Linux) aus dem Lokalem Netz 10.10.10.0/24 anmelden können, um Zugang in das ebenfalls lokale Netz 192.168.123.0/24 zu bekomme.
Konfiguration Gateway Server:
AMD K6-2(450 MHZ)
384 MB-Ram
Gentoo 2004.2 (Kernel 2.6.8)
Openswan 2.1.5 (mit nativer Kernel 2.6 ipec Unterstützung)
eth0=10.10.10.12 (per DHCP zugewiesen)
eth1=192.168.123.1
Die eth0 Schnittstelle bekommt die IP genau wie alle Clients im 10.10.10.0/24 Netz automatisch zugewiesen. Ich hab bereits gelesen, dass alle Rechner die an der VPN verbindung direkt beteiligt sind, die IP besser nicht von einem DHCP Server beziehen sollten, da die Verbindungbeim Ablauf des Leases abbricht. Da der Lease aber immer für 2 Stunden erteilt wird, sollte es für Testzwecke meiner Meinung nach reichen.
Nun zum eigentlichen Problem:
Ich bin bei der Installation nach folgender Anleitung vorgegangen: http://www.natecarlson.com/linux/ipsec-x509.php
Allerdings bekomme ich den Tunnel nicht zu Stande. Sowohl mit Linux als auch mit Windows Clients klappt die Anmeldung am Server nicht.
Hier ein Auszug aus den Logfiles des Servers:
Verbindungsversuch von 10.10.10.13(Client) nach 10.10.10.12(Server)
" [pluto] "roadwarrior"[2] 10.10.10.13 #1: Virtual IP 10.10.10.13/32 is already used by '(none)' "
" [pluto] "roadwarrior"[2] 10.10.10.13 #1: cannot respond to IPsec SA request because no connection is known for 10.10.10.12"
" [pluto] "roadwarrior"[2] 10.10.10.13 #1: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0xd4627cc6 (perhaps this is a duplicated packet)
- Last output repeated 4 times -"
Hier die ipsec.conf des Servers:
version 2.0 # conforms to second version of ipsec.conf specification
# basic configuration
config setup
interfaces=%defaultroute
virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:192.186.0.0/16
nat_traversal=yes
conn %default
keyingtries=1
compress=yes
disablearrivalcheck=no
authby=rsasig
leftrsasigkey=%cert
rightrsasigkey=%cert
conn roadwarrior-all
leftsubnet=0.0.0.0/0
also=roadwarrior
conn roadwarrior-net
leftsubnet=192.168.123.0/24
also=roadwarrior
conn roadwarrior
left=%defaultroute
leftcert=host.example.com.pem
right=%any
rightsubnet=vhost:%no,%priv
auto=add
pfs=yes
Woran kann das Problem liegen?
Konfiguration Gateway Server:
AMD K6-2(450 MHZ)
384 MB-Ram
Gentoo 2004.2 (Kernel 2.6.8)
Openswan 2.1.5 (mit nativer Kernel 2.6 ipec Unterstützung)
eth0=10.10.10.12 (per DHCP zugewiesen)
eth1=192.168.123.1
Die eth0 Schnittstelle bekommt die IP genau wie alle Clients im 10.10.10.0/24 Netz automatisch zugewiesen. Ich hab bereits gelesen, dass alle Rechner die an der VPN verbindung direkt beteiligt sind, die IP besser nicht von einem DHCP Server beziehen sollten, da die Verbindungbeim Ablauf des Leases abbricht. Da der Lease aber immer für 2 Stunden erteilt wird, sollte es für Testzwecke meiner Meinung nach reichen.
Nun zum eigentlichen Problem:
Ich bin bei der Installation nach folgender Anleitung vorgegangen: http://www.natecarlson.com/linux/ipsec-x509.php
Allerdings bekomme ich den Tunnel nicht zu Stande. Sowohl mit Linux als auch mit Windows Clients klappt die Anmeldung am Server nicht.
Hier ein Auszug aus den Logfiles des Servers:
Verbindungsversuch von 10.10.10.13(Client) nach 10.10.10.12(Server)
" [pluto] "roadwarrior"[2] 10.10.10.13 #1: Virtual IP 10.10.10.13/32 is already used by '(none)' "
" [pluto] "roadwarrior"[2] 10.10.10.13 #1: cannot respond to IPsec SA request because no connection is known for 10.10.10.12"
" [pluto] "roadwarrior"[2] 10.10.10.13 #1: Quick Mode I1 message is unacceptable because it uses a previously used Message ID 0xd4627cc6 (perhaps this is a duplicated packet)
- Last output repeated 4 times -"
Hier die ipsec.conf des Servers:
version 2.0 # conforms to second version of ipsec.conf specification
# basic configuration
config setup
interfaces=%defaultroute
virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:192.186.0.0/16
nat_traversal=yes
conn %default
keyingtries=1
compress=yes
disablearrivalcheck=no
authby=rsasig
leftrsasigkey=%cert
rightrsasigkey=%cert
conn roadwarrior-all
leftsubnet=0.0.0.0/0
also=roadwarrior
conn roadwarrior-net
leftsubnet=192.168.123.0/24
also=roadwarrior
conn roadwarrior
left=%defaultroute
leftcert=host.example.com.pem
right=%any
rightsubnet=vhost:%no,%priv
auto=add
pfs=yes
Woran kann das Problem liegen?