PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : OpenSwan Problem beim verbinden



SmokyJoe
28.02.07, 13:33
Hallo
Ich versuche eine VPN Verbindung mit openSwan herzustellen.
Leider bekomme ich dies nicht hin. Könnte mir bitte jemand helfen. Vielen Dank im voraus.
Hier sind meine conf Files.


VPN- Gateway:

version 2.0
config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug=none
conn %default
authby=secret
keyingtries=1
conn road
left=1x.x.x.x
#leftnexthop=%defaultroute
right=%any
auto= add

VPN- CLient:

version 2.0
config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug="control parsing"
nat_traversal=yes
uniqueids=yes
forwardcontrol=yes
conn %default
authby=secret
keyingtries=0
conn road
left=1x.x.x.x
leftnexthop=1x.x.x.x
right=%any
auto=add

Infos beim Verbinden des Clients:
linux-sgb2:/etc # ipsec auto --up --verbose road
002 "road" #1: initiating Main Mode
104 "road" #1: STATE_MAIN_I1: initiate
003 "road" #1: ignoring unknown Vendor ID payload [4f455a7e4261425d725c705f]
003 "road" #1: received Vendor ID payload [Dead Peer Detection]
002 "road" #1: transition from state STATE_MAIN_I1 to state STATE_MAIN_I2
106 "road" #1: STATE_MAIN_I2: sent MI2, expecting MR2
002 "road" #1: I did not send a certificate because I do not have one.
002 "road" #1: transition from state STATE_MAIN_I2 to state STATE_MAIN_I3
108 "road" #1: STATE_MAIN_I3: sent MI3, expecting MR3
002 "road" #1: received 1 malformed payload notifies

SmokyJoe
02.03.07, 13:46
Danke habe es jetzt selbst hin bekommen.

Jetzt besteht aber noch das Problem das ich beim Pingen kein request bekomme.
Laut Wireshark kommt der Ping beim Server an, dieser wird aber nicht über den Tunnel zurückgeschickt.

Vielen dank im voraus.

SmokyJoe