Diabolo
24.06.02, 10:54
Hi
Ich befasse mich in meinem Praktikum seit kurzem mit dem Thema VPN, und soll folgendes umsetzen.
1x Gateway zu Gateway (Linux)
und
1x Host zu Gateway (W2k, Linux)
Jetzt habe ich erst mal eine Testverbindung in der Firma aufgebaut.
Client -------Gateway--------Websever
x.x.8.126 ------- x.x.8.150------x.x.8.3
Client ist ein Windows XP Rechner mit dem Tool ipsec von Marcus Müller.
der Server ist ein Debian 3 Linux system mit Freeswan v1.97 und dem patch für x.509.
Zertifikate sind erstellt worden und auf beiden Rechnern vorhanden.
Mein Problem is jetzt, dass ich dennoch keine Verbindung zustande bekomme. Windows sagt die mir di ganze Zeit:
IP- Sicherheit wird verhandelt.
Und in der Log von dem Linux Gateway steht dies:
Jun 21 19:00:42 vpn Pluto[1896]: shutting down
Jun 21 19:00:42 vpn Pluto[1896]: forgetting secrets
Jun 21 19:00:42 vpn Pluto[1896]: "roadwarrior": deleting connection
Jun 21 19:00:42 vpn Pluto[1896]: "roadworrior-net": deleting connection
Jun 21 19:00:42 vpn Pluto[1896]: shutting down interface ipsec0/eth0 192.168.8.150
Jun 21 19:00:44 vpn ipsec__plutorun: Starting Pluto subsystem...
Jun 21 19:00:44 vpn Pluto[2096]: Starting Pluto (FreeS/WAN Version 1.97)
Jun 21 19:00:44 vpn Pluto[2096]: including X.509 patch (Version 0.9.12)
Jun 21 19:00:44 vpn Pluto[2096]: Changing to directory '/etc/ipsec.d/cacerts'
Jun 21 19:00:44 vpn Pluto[2096]: loaded cacert file 'RootCA.der' (967 bytes)
Jun 21 19:00:44 vpn Pluto[2096]: Changing to directory '/etc/ipsec.d/crls'
Jun 21 19:00:44 vpn Pluto[2096]: loaded crl file 'crl.pem' (601 bytes)
Jun 21 19:00:44 vpn Pluto[2096]: loaded my default X.509 cert file '/etc/x509cert.der' (1239 bytes)
Jun 21 19:00:44 vpn Pluto[2096]: loaded host cert file '/etc/ipsec.d/gatewayCert.pem' (1220 bytes)
Jun 21 19:00:44 vpn Pluto[2096]: added connection description "roadworrior-net"
Jun 21 19:00:44 vpn Pluto[2096]: loaded host cert file '/etc/ipsec.d/gatewayCert.pem' (1220 bytes)
Jun 21 19:00:44 vpn Pluto[2096]: added connection description "roadwarrior"
Jun 21 19:00:44 vpn Pluto[2096]: listening for IKE messages
Jun 21 19:00:44 vpn Pluto[2096]: adding interface ipsec0/eth0 192.168.8.150
Jun 21 19:00:44 vpn Pluto[2096]: loading secrets from "/etc/ipsec.secrets"
>------------------- Alles OK -------- bis jetzt! -----------------------------------<
>--------- Jetzt kommen die Fehler beim Connectversuch von Windows -------<
Jun 21 19:02:59 vpn Pluto[2096]: packet from 192.168.8.126:500: ignoring Vendor ID payload
Jun 21 19:02:59 vpn Pluto[2096]: "roadworrior-net" 192.168.8.126 #1: responding to Main Mode from unknown peer 192.168.8.126
Jun 21 19:02:59 vpn Pluto[2096]: "roadworrior-net" 192.168.8.126 #1: encrypted Informational Exchange message is invalid because it is for incomplete ISAKMP SA
Jun 21 19:04:09 vpn Pluto[2096]: "roadworrior-net" 192.168.8.126 #1: max number of retransmissions (2) reached STATE_MAIN_R2
Jun 21 19:04:09 vpn Pluto[2096]: "roadworrior-net" 192.168.8.126: deleting connection "roadworrior-net" instance with peer 192.168.8.126
Jun 21 19:04:18 vpn Pluto[2096]: packet from 192.168.8.126:500: ignoring Vendor ID payload
Jun 21 19:04:18 vpn Pluto[2096]: "roadworrior-net" 192.168.8.126 #2: responding to Main Mode from unknown peer 192.168.8.126
Jun 21 19:04:18 vpn Pluto[2096]: "roadworrior-net" 192.168.8.126 #2: encrypted Informational Exchange message is invalid because it is for incomplete ISAKMP SA
Jun 21 19:05:10 vpn Pluto[2096]: packet from 192.168.8.126:500: Informational Exchange is for an unknown (expired?) SA
Jun 21 19:05:28 vpn Pluto[2096]: "roadworrior-net" 192.168.8.126 #2: max number of retransmissions (2) reached STATE_MAIN_R2
Jun 21 19:05:28 vpn Pluto[2096]: "roadworrior-net" 192.168.8.126: deleting connection "roadworrior-net" instance with peer 192.168.8.126
Ich habe jetzt schon drei mal andere Zertifikate erstellt also die solten in Ordnung sein.
Kann mir einer Helfen das Problem zu lösen und hat einen Tipp für mich?
Danke Euch schon mal
cu
Diabolo
Ich befasse mich in meinem Praktikum seit kurzem mit dem Thema VPN, und soll folgendes umsetzen.
1x Gateway zu Gateway (Linux)
und
1x Host zu Gateway (W2k, Linux)
Jetzt habe ich erst mal eine Testverbindung in der Firma aufgebaut.
Client -------Gateway--------Websever
x.x.8.126 ------- x.x.8.150------x.x.8.3
Client ist ein Windows XP Rechner mit dem Tool ipsec von Marcus Müller.
der Server ist ein Debian 3 Linux system mit Freeswan v1.97 und dem patch für x.509.
Zertifikate sind erstellt worden und auf beiden Rechnern vorhanden.
Mein Problem is jetzt, dass ich dennoch keine Verbindung zustande bekomme. Windows sagt die mir di ganze Zeit:
IP- Sicherheit wird verhandelt.
Und in der Log von dem Linux Gateway steht dies:
Jun 21 19:00:42 vpn Pluto[1896]: shutting down
Jun 21 19:00:42 vpn Pluto[1896]: forgetting secrets
Jun 21 19:00:42 vpn Pluto[1896]: "roadwarrior": deleting connection
Jun 21 19:00:42 vpn Pluto[1896]: "roadworrior-net": deleting connection
Jun 21 19:00:42 vpn Pluto[1896]: shutting down interface ipsec0/eth0 192.168.8.150
Jun 21 19:00:44 vpn ipsec__plutorun: Starting Pluto subsystem...
Jun 21 19:00:44 vpn Pluto[2096]: Starting Pluto (FreeS/WAN Version 1.97)
Jun 21 19:00:44 vpn Pluto[2096]: including X.509 patch (Version 0.9.12)
Jun 21 19:00:44 vpn Pluto[2096]: Changing to directory '/etc/ipsec.d/cacerts'
Jun 21 19:00:44 vpn Pluto[2096]: loaded cacert file 'RootCA.der' (967 bytes)
Jun 21 19:00:44 vpn Pluto[2096]: Changing to directory '/etc/ipsec.d/crls'
Jun 21 19:00:44 vpn Pluto[2096]: loaded crl file 'crl.pem' (601 bytes)
Jun 21 19:00:44 vpn Pluto[2096]: loaded my default X.509 cert file '/etc/x509cert.der' (1239 bytes)
Jun 21 19:00:44 vpn Pluto[2096]: loaded host cert file '/etc/ipsec.d/gatewayCert.pem' (1220 bytes)
Jun 21 19:00:44 vpn Pluto[2096]: added connection description "roadworrior-net"
Jun 21 19:00:44 vpn Pluto[2096]: loaded host cert file '/etc/ipsec.d/gatewayCert.pem' (1220 bytes)
Jun 21 19:00:44 vpn Pluto[2096]: added connection description "roadwarrior"
Jun 21 19:00:44 vpn Pluto[2096]: listening for IKE messages
Jun 21 19:00:44 vpn Pluto[2096]: adding interface ipsec0/eth0 192.168.8.150
Jun 21 19:00:44 vpn Pluto[2096]: loading secrets from "/etc/ipsec.secrets"
>------------------- Alles OK -------- bis jetzt! -----------------------------------<
>--------- Jetzt kommen die Fehler beim Connectversuch von Windows -------<
Jun 21 19:02:59 vpn Pluto[2096]: packet from 192.168.8.126:500: ignoring Vendor ID payload
Jun 21 19:02:59 vpn Pluto[2096]: "roadworrior-net" 192.168.8.126 #1: responding to Main Mode from unknown peer 192.168.8.126
Jun 21 19:02:59 vpn Pluto[2096]: "roadworrior-net" 192.168.8.126 #1: encrypted Informational Exchange message is invalid because it is for incomplete ISAKMP SA
Jun 21 19:04:09 vpn Pluto[2096]: "roadworrior-net" 192.168.8.126 #1: max number of retransmissions (2) reached STATE_MAIN_R2
Jun 21 19:04:09 vpn Pluto[2096]: "roadworrior-net" 192.168.8.126: deleting connection "roadworrior-net" instance with peer 192.168.8.126
Jun 21 19:04:18 vpn Pluto[2096]: packet from 192.168.8.126:500: ignoring Vendor ID payload
Jun 21 19:04:18 vpn Pluto[2096]: "roadworrior-net" 192.168.8.126 #2: responding to Main Mode from unknown peer 192.168.8.126
Jun 21 19:04:18 vpn Pluto[2096]: "roadworrior-net" 192.168.8.126 #2: encrypted Informational Exchange message is invalid because it is for incomplete ISAKMP SA
Jun 21 19:05:10 vpn Pluto[2096]: packet from 192.168.8.126:500: Informational Exchange is for an unknown (expired?) SA
Jun 21 19:05:28 vpn Pluto[2096]: "roadworrior-net" 192.168.8.126 #2: max number of retransmissions (2) reached STATE_MAIN_R2
Jun 21 19:05:28 vpn Pluto[2096]: "roadworrior-net" 192.168.8.126: deleting connection "roadworrior-net" instance with peer 192.168.8.126
Ich habe jetzt schon drei mal andere Zertifikate erstellt also die solten in Ordnung sein.
Kann mir einer Helfen das Problem zu lösen und hat einen Tipp für mich?
Danke Euch schon mal
cu
Diabolo