loonie
26.05.03, 11:58
Hallo zusammen,
ich bin schier am verzweifeln!! Wer kann mir helfen?
Ich habe auf einem SuSE 8.1 System einen VPN Server mit freeswan mit dem x509 Patch installiert. Ich kann einen Tunnel mit zwei Linux Rechnern herstellen. Nun möchte ich aber ein Win2K Notebook mit dyn. IP über VPN interieren. Die dafür benötigten Zertifikate habe ich nach einem HowTO von tecChannel installiert. Dies lief auch ohne Probleme. Auf der Windows Seite habe ich aus dem Resource Kit das Tool IPsecPol und das VPN-Tool IPsec von Marcus Müller installiert.
Meine ipsec.conf auf der Linux Seite schaut wie folgt aus:
config setup
interfaces="ipsec0=eth0"
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
uniqueids=yes
conn %default
keyingtries=1
compress=yes
disablearrivalcheck=no
authby=rsasig
leftrsasigkey=%cert
rightrsasigkey=%cert
# meine eigenen Eintraege !!
conn roadwarrior-net
leftsubnet=192.168.0.0/24
also=roadwarrior
conn roadwarrior
right=%any
left=192.168.0.12
leftcert=gwkey.pem
auto=add
pfs=yes
Die ipsec.conf vom Windows schaut wie folgt aus:
conn roadwarrior
left=%any
right=192.168.0.12
rightsubnet=192.168.0.0/24
rightca="C=DE, S=Hessen, L=Linden, O="A+B", OU=Systemadministration, CN=Rene Befort, E=it@a+b.de"
network=lan
auto=start
pfs=yes
conn roadwarrior-net
left=%any
right=192.168.0.12
rightsubnet=192.168.0.0/24
rightca="C=DE, S=Hessen, L=Linden, O="A+B",
OU=Systemadministration, CN=Rene Befort, E=it@a+b.de"
network=lan
auto=start
pfs=yes
Mein zuvor generiertes Zertifikat wurde von Win2K wurde ohne Probleme importiert.
Wenn ich nun ipsec.exe aufrufe zeigt mir das Tool an, dass alles funktioniert hat. Starte ich aber ein ping auf dem Win2K zeigt mir ein tcpdump auf dem Linux aber etwas anderes. Dort kommen die Pakate unverschlüsselt an!
Ich habe leider keine Ahnung wo es hängt! Ich bekomme im syslog auch keine Warnungen angezeigt. Kann mir einer einen Tipp geben, wie ich mein Problem lösen kann oder zumindest wo ich anfangen kann zu suchen.
Grüße :D
ich bin schier am verzweifeln!! Wer kann mir helfen?
Ich habe auf einem SuSE 8.1 System einen VPN Server mit freeswan mit dem x509 Patch installiert. Ich kann einen Tunnel mit zwei Linux Rechnern herstellen. Nun möchte ich aber ein Win2K Notebook mit dyn. IP über VPN interieren. Die dafür benötigten Zertifikate habe ich nach einem HowTO von tecChannel installiert. Dies lief auch ohne Probleme. Auf der Windows Seite habe ich aus dem Resource Kit das Tool IPsecPol und das VPN-Tool IPsec von Marcus Müller installiert.
Meine ipsec.conf auf der Linux Seite schaut wie folgt aus:
config setup
interfaces="ipsec0=eth0"
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
uniqueids=yes
conn %default
keyingtries=1
compress=yes
disablearrivalcheck=no
authby=rsasig
leftrsasigkey=%cert
rightrsasigkey=%cert
# meine eigenen Eintraege !!
conn roadwarrior-net
leftsubnet=192.168.0.0/24
also=roadwarrior
conn roadwarrior
right=%any
left=192.168.0.12
leftcert=gwkey.pem
auto=add
pfs=yes
Die ipsec.conf vom Windows schaut wie folgt aus:
conn roadwarrior
left=%any
right=192.168.0.12
rightsubnet=192.168.0.0/24
rightca="C=DE, S=Hessen, L=Linden, O="A+B", OU=Systemadministration, CN=Rene Befort, E=it@a+b.de"
network=lan
auto=start
pfs=yes
conn roadwarrior-net
left=%any
right=192.168.0.12
rightsubnet=192.168.0.0/24
rightca="C=DE, S=Hessen, L=Linden, O="A+B",
OU=Systemadministration, CN=Rene Befort, E=it@a+b.de"
network=lan
auto=start
pfs=yes
Mein zuvor generiertes Zertifikat wurde von Win2K wurde ohne Probleme importiert.
Wenn ich nun ipsec.exe aufrufe zeigt mir das Tool an, dass alles funktioniert hat. Starte ich aber ein ping auf dem Win2K zeigt mir ein tcpdump auf dem Linux aber etwas anderes. Dort kommen die Pakate unverschlüsselt an!
Ich habe leider keine Ahnung wo es hängt! Ich bekomme im syslog auch keine Warnungen angezeigt. Kann mir einer einen Tipp geben, wie ich mein Problem lösen kann oder zumindest wo ich anfangen kann zu suchen.
Grüße :D