lostin
03.08.06, 11:03
Hallo,
ich hoffe mir kann jemand auf die Schnelle helfen.
Ich Teste gerade IPSEC und Free/OpenSWAN.
Dabei soll eine klassische p2n Verbindung aufgebaut werden, sprich Roadwarrior GW Firmennetz.
Meine Testumgebung:
Firmen Netz === GW <-INET-> W2k UMTS Laptop
(10.1.1.1) 10.2.2.2 x.x.x.x
Meine Configs:
GW:
ipsec.conf
# basic configuration
config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug=all
plutoload=%search
plutostart=%search
plutowait=no
uniqueids=yes
nat_traversal=yes
forwardcontrol=yes
# Defaults for all connection descriptions
conn %default
authby=secret
keyingtries=1
conn p2p
left=%defaultroute
right=%any
auto=add
conn p2n
right=%any
left=%defaultroute
leftsubnet=10.0.0.0/8
auto=add
Und die config für den Roadwarrior:
conn %default
dial=base.de
conn p2n
left=%any
leftsubnet=10.0.0.0/8
right=[ip des gw übers inet] <-- feste IP
network=auto
authmode=md5
presharedkey="geheim"
auto=start
Soweit so gut :-)
Das ganze Funktioniert, jedenfalls kommen Pakete an und die Authorisierung wird auch durchgeführt ohne Probleme.
Dann kommt die Zeit des PING und ab da klappt es nicht mehr.
LOG:
Aug 3 11:45:48 lightning pluto[10730]: "p2n"[1] 212.23.126.x:504 #1: transition from state STATE_MAIN_R1 to state STATE_MAIN_R2
Aug 3 11:45:49 lightning pluto[10730]: "p2n"[1] 212.23.126.x:504 #1: Main mode peer ID is ID_FQDN: '@comcom-t94ci0b'
Aug 3 11:45:49 lightning pluto[10730]: "p2n"[2] 212.23.126.x:504 #1: transition from state STATE_MAIN_R2 to state STATE_MAIN_R3
Aug 3 11:45:49 lightning pluto[10730]: "p2n"[2] 212.23.126.x:5321 #1: sent MR3, ISAKMP SA established
Aug 3 11:45:49 lightning pluto[10730]: "p2n"[2] 212.23.126.x:5321 #1: cannot respond to IPsec SA request because no connection is known for 10.0.0.0/8===217.91.x.x:4500...212.23.x.x:5321[@comcom-t94ci0b]===10.129.x.x/32
Aug 3 11:45:49 lightning pluto[10730]: "p2n"[2] 212.23.126.x:5321 #1: sending encrypted notification INVALID_ID_INFORMATION to 212.23.126.19:5321
So und damit fang ich nun garnix mehr an, habe alle möglichen Setups und HowTos durchgearbeitet, aber ich bekommen den Fehler nicht weg.
Ich hoffe mir kann noch geholfen werden..
Ich danke euch
ich hoffe mir kann jemand auf die Schnelle helfen.
Ich Teste gerade IPSEC und Free/OpenSWAN.
Dabei soll eine klassische p2n Verbindung aufgebaut werden, sprich Roadwarrior GW Firmennetz.
Meine Testumgebung:
Firmen Netz === GW <-INET-> W2k UMTS Laptop
(10.1.1.1) 10.2.2.2 x.x.x.x
Meine Configs:
GW:
ipsec.conf
# basic configuration
config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug=all
plutoload=%search
plutostart=%search
plutowait=no
uniqueids=yes
nat_traversal=yes
forwardcontrol=yes
# Defaults for all connection descriptions
conn %default
authby=secret
keyingtries=1
conn p2p
left=%defaultroute
right=%any
auto=add
conn p2n
right=%any
left=%defaultroute
leftsubnet=10.0.0.0/8
auto=add
Und die config für den Roadwarrior:
conn %default
dial=base.de
conn p2n
left=%any
leftsubnet=10.0.0.0/8
right=[ip des gw übers inet] <-- feste IP
network=auto
authmode=md5
presharedkey="geheim"
auto=start
Soweit so gut :-)
Das ganze Funktioniert, jedenfalls kommen Pakete an und die Authorisierung wird auch durchgeführt ohne Probleme.
Dann kommt die Zeit des PING und ab da klappt es nicht mehr.
LOG:
Aug 3 11:45:48 lightning pluto[10730]: "p2n"[1] 212.23.126.x:504 #1: transition from state STATE_MAIN_R1 to state STATE_MAIN_R2
Aug 3 11:45:49 lightning pluto[10730]: "p2n"[1] 212.23.126.x:504 #1: Main mode peer ID is ID_FQDN: '@comcom-t94ci0b'
Aug 3 11:45:49 lightning pluto[10730]: "p2n"[2] 212.23.126.x:504 #1: transition from state STATE_MAIN_R2 to state STATE_MAIN_R3
Aug 3 11:45:49 lightning pluto[10730]: "p2n"[2] 212.23.126.x:5321 #1: sent MR3, ISAKMP SA established
Aug 3 11:45:49 lightning pluto[10730]: "p2n"[2] 212.23.126.x:5321 #1: cannot respond to IPsec SA request because no connection is known for 10.0.0.0/8===217.91.x.x:4500...212.23.x.x:5321[@comcom-t94ci0b]===10.129.x.x/32
Aug 3 11:45:49 lightning pluto[10730]: "p2n"[2] 212.23.126.x:5321 #1: sending encrypted notification INVALID_ID_INFORMATION to 212.23.126.19:5321
So und damit fang ich nun garnix mehr an, habe alle möglichen Setups und HowTos durchgearbeitet, aber ich bekommen den Fehler nicht weg.
Ich hoffe mir kann noch geholfen werden..
Ich danke euch