larazza
08.06.06, 11:20
Hallo,
habe vor, mit swan auf unserem gateway ein vpn zu realisieren.
openssl hab ich soweit fertig und die zertifikate verteilt.
wenn ich jetzt von einem windows-client einen tunnel öffnen mag, bringt er unter debug das hier:
Command 1: ipsecpol -w REG -p FreeSwan -r Host-roadwarrior -t 87.139.102.113 -f
192.8.1.236/255.255.255.255=192.8.1.0/255.255.255.0 -n ESP[MD5,3DES]3600S/50000K
PFS -a CERT:"Gateway distinguish name" -lan -1p > NUL:
Command 2: ipsecpol -w REG -p FreeSwan -r roadwarrior-Host -t 192.8.1.236 -f 192
.8.1.0/255.255.255.0=192.8.1.236/255.255.255.255 -n ESP[MD5,3DES]3600S/50000KPFS
-a CERT:"Gateway distinguish name" -lan -1p > NUL:
Activating policy...
Command 3: ipsecpol -w REG -p FreeSwan -x > NUL:
Wenn ich dann einen Ping absetzte schreibt er:
IP-Sicherheit wird verhandelt rein.
Auch nach mehrmals pingen verändert sich nichts.
Unter Suse schreibt er in log/warn:
Jun 8 11:30:58 dsl-linux pluto[1512]: packet from 192.8.1.236:500: ignoring Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000002]
Jun 8 11:30:58 dsl-linux pluto[1512]: "roadwarrior"[3] 192.8.1.236 #3: responding to Main Mode from unknown peer 192.8.1.236
Jun 8 11:30:58 dsl-linux pluto[1512]: "roadwarrior"[3] 192.8.1.236 #3: transition from state STATE_MAIN_R0 to state STATE_MAIN_R1
Jun 8 11:30:58 dsl-linux pluto[1512]: "roadwarrior"[3] 192.8.1.236 #3: STATE_MAIN_R1: sent MR1, expecting MI2
Jun 8 11:30:58 dsl-linux pluto[1512]: "roadwarrior"[3] 192.8.1.236 #3: transition from state STATE_MAIN_R1 to state STATE_MAIN_R2
Jemand eine Ahnung, was da noch falsch ist?
habe vor, mit swan auf unserem gateway ein vpn zu realisieren.
openssl hab ich soweit fertig und die zertifikate verteilt.
wenn ich jetzt von einem windows-client einen tunnel öffnen mag, bringt er unter debug das hier:
Command 1: ipsecpol -w REG -p FreeSwan -r Host-roadwarrior -t 87.139.102.113 -f
192.8.1.236/255.255.255.255=192.8.1.0/255.255.255.0 -n ESP[MD5,3DES]3600S/50000K
PFS -a CERT:"Gateway distinguish name" -lan -1p > NUL:
Command 2: ipsecpol -w REG -p FreeSwan -r roadwarrior-Host -t 192.8.1.236 -f 192
.8.1.0/255.255.255.0=192.8.1.236/255.255.255.255 -n ESP[MD5,3DES]3600S/50000KPFS
-a CERT:"Gateway distinguish name" -lan -1p > NUL:
Activating policy...
Command 3: ipsecpol -w REG -p FreeSwan -x > NUL:
Wenn ich dann einen Ping absetzte schreibt er:
IP-Sicherheit wird verhandelt rein.
Auch nach mehrmals pingen verändert sich nichts.
Unter Suse schreibt er in log/warn:
Jun 8 11:30:58 dsl-linux pluto[1512]: packet from 192.8.1.236:500: ignoring Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000002]
Jun 8 11:30:58 dsl-linux pluto[1512]: "roadwarrior"[3] 192.8.1.236 #3: responding to Main Mode from unknown peer 192.8.1.236
Jun 8 11:30:58 dsl-linux pluto[1512]: "roadwarrior"[3] 192.8.1.236 #3: transition from state STATE_MAIN_R0 to state STATE_MAIN_R1
Jun 8 11:30:58 dsl-linux pluto[1512]: "roadwarrior"[3] 192.8.1.236 #3: STATE_MAIN_R1: sent MR1, expecting MI2
Jun 8 11:30:58 dsl-linux pluto[1512]: "roadwarrior"[3] 192.8.1.236 #3: transition from state STATE_MAIN_R1 to state STATE_MAIN_R2
Jemand eine Ahnung, was da noch falsch ist?