phoenix018
11.06.03, 11:52
Hi!
Ich bin gerade dabei mich etwas über VPN Verbindungen schlau zu machen und habe ( leider zzt. nur einen PC) versucht zwischen Windows 2000 SP3 und einer auf selbigem PC installierten VMWare mit Suse 8.1 eine IPsec Verbindung herzustellen. Unter Windows habe ich die VPN-Verbindung einerseits, die Marcus Müller Tools andererseits und unter Linux FREES/wan genommen.
Ich habe vor die Authentifizierung mit Zertifikaten zu machen, zu Testzwecken benutze ich aber erst mal PresharedKeys.
Linux hat eine eigene IP-Adresse und befindet sich im selben Netz wie Windows, ich habe Netz und Internet- Zugriff, klappt soweit alles. Was nicht klappt ist die Verbindung zwischen beiden Systemen per IPSec. Ich erhalte bei Linux die Meldung dass es auf eine Verbindung wartet und unter Win überhaupt keine Meldung dass eine Verbindung zustande kommt. Starte ich dort die Verbindungsaufnahme und ist diese beendet kommt bei einem Ping nur die Meldung "IP-Sicherheit wird verhandelt." und dass keine Ping-Datenpckete durchgekommen sind.
Ich hänge noch die beiden IPsec.conf Dateien bei, falls hier der Fehler liegen sollte.
Windows 2000:
---------------------------------------------------------
config setup
interfaces="%defaultroute"
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
uniqueids=yes
conn %default
auto=add
conn linux
type=tunnel
left=192.9.200.81
rightnexthop=%direct
right=192.9.200.196
rightrsasigkey=%none
leftrsasigkey=%none
keyingretries=0
disablearrivalcheck=no
presharedkey=12344
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Linux:
-------------------------------------------------------
config setup
interfaces="ipsec0=eth0"
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
uniqueids=yes
conn %default
auto=add
conn windows
type=transport
left=192.9.200.81
leftnexthop=%direct
right=192.9.200.196
keyintegries=0
disablearrivalcheck=no
authby=rsasig
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Vielleicht fällt euch ja was auf oder der Versuch ist an sich sinnlos und ich brauch schon zum probieren nen zweiten PC.
Danke schon mal im vorraus für alle Mühe!:)
Phoenix018:
Ich bin gerade dabei mich etwas über VPN Verbindungen schlau zu machen und habe ( leider zzt. nur einen PC) versucht zwischen Windows 2000 SP3 und einer auf selbigem PC installierten VMWare mit Suse 8.1 eine IPsec Verbindung herzustellen. Unter Windows habe ich die VPN-Verbindung einerseits, die Marcus Müller Tools andererseits und unter Linux FREES/wan genommen.
Ich habe vor die Authentifizierung mit Zertifikaten zu machen, zu Testzwecken benutze ich aber erst mal PresharedKeys.
Linux hat eine eigene IP-Adresse und befindet sich im selben Netz wie Windows, ich habe Netz und Internet- Zugriff, klappt soweit alles. Was nicht klappt ist die Verbindung zwischen beiden Systemen per IPSec. Ich erhalte bei Linux die Meldung dass es auf eine Verbindung wartet und unter Win überhaupt keine Meldung dass eine Verbindung zustande kommt. Starte ich dort die Verbindungsaufnahme und ist diese beendet kommt bei einem Ping nur die Meldung "IP-Sicherheit wird verhandelt." und dass keine Ping-Datenpckete durchgekommen sind.
Ich hänge noch die beiden IPsec.conf Dateien bei, falls hier der Fehler liegen sollte.
Windows 2000:
---------------------------------------------------------
config setup
interfaces="%defaultroute"
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
uniqueids=yes
conn %default
auto=add
conn linux
type=tunnel
left=192.9.200.81
rightnexthop=%direct
right=192.9.200.196
rightrsasigkey=%none
leftrsasigkey=%none
keyingretries=0
disablearrivalcheck=no
presharedkey=12344
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Linux:
-------------------------------------------------------
config setup
interfaces="ipsec0=eth0"
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
uniqueids=yes
conn %default
auto=add
conn windows
type=transport
left=192.9.200.81
leftnexthop=%direct
right=192.9.200.196
keyintegries=0
disablearrivalcheck=no
authby=rsasig
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Vielleicht fällt euch ja was auf oder der Versuch ist an sich sinnlos und ich brauch schon zum probieren nen zweiten PC.
Danke schon mal im vorraus für alle Mühe!:)
Phoenix018: