Hotspott
04.07.03, 16:27
HI!
Ich bin nun ein paar Anleitungen und Howtos zu freeswan durchgegangen und
bekam auch schon die Meldung Connection established, kann aber keinen Ping
von meinem XPRoadwarrior auf meinen LinuxGateway absetzten, auch wenn
ich schon die Verschiedenen Verbindungen probeweise definiert hatte.
host-to-gateway
host-to-subnet
Da kam mir heute die Frage ob nicht irgendwo das Passwort fuer den SecretKey
des Roadwarriors hinterlegt werden muss. Ich habe X509 Zertifikate benutzt.
Nur so eine Idee von mir.
Mein Wunsch:
ping von XPRW zu LINUXGW
In ipsec.secrets steht ja das pwd fuer den privaten Schluessel des LinuxGW.
Muesste denn dann nicht auch irgendwo auf dem XPRW dessen geheimes pwd liegen?
Denn nach meinem Verstaendnis, kann der XPRW mit dem Gatewayzertifikat das
erhat (ist das gleichbedeutend mit dessen publickey) fuer diesen Packete
verschluesseln, die der LINUXGW dann mit seinem Secretkey entschluesseln kann.
Wie aber soll der XPRW ohne sein geheimes PWD zu kennen, die fuer ihn
verschluesselten Packete entschluessen? In keiner der Anleitung die ich gefunden
habe wird auf dem RoadWarrior ein pwd eingetragen nur die .p12 Mit dem fuehr ihn
erstellten Zertifikat und dem der Zertifizierungsstelle importiert.
Ums nochmal zusammenzufassen: Braucht der Roadwarrior nicht sein geheimes pwd??
Gruss HotSpott
Ich bin nun ein paar Anleitungen und Howtos zu freeswan durchgegangen und
bekam auch schon die Meldung Connection established, kann aber keinen Ping
von meinem XPRoadwarrior auf meinen LinuxGateway absetzten, auch wenn
ich schon die Verschiedenen Verbindungen probeweise definiert hatte.
host-to-gateway
host-to-subnet
Da kam mir heute die Frage ob nicht irgendwo das Passwort fuer den SecretKey
des Roadwarriors hinterlegt werden muss. Ich habe X509 Zertifikate benutzt.
Nur so eine Idee von mir.
Mein Wunsch:
ping von XPRW zu LINUXGW
In ipsec.secrets steht ja das pwd fuer den privaten Schluessel des LinuxGW.
Muesste denn dann nicht auch irgendwo auf dem XPRW dessen geheimes pwd liegen?
Denn nach meinem Verstaendnis, kann der XPRW mit dem Gatewayzertifikat das
erhat (ist das gleichbedeutend mit dessen publickey) fuer diesen Packete
verschluesseln, die der LINUXGW dann mit seinem Secretkey entschluesseln kann.
Wie aber soll der XPRW ohne sein geheimes PWD zu kennen, die fuer ihn
verschluesselten Packete entschluessen? In keiner der Anleitung die ich gefunden
habe wird auf dem RoadWarrior ein pwd eingetragen nur die .p12 Mit dem fuehr ihn
erstellten Zertifikat und dem der Zertifizierungsstelle importiert.
Ums nochmal zusammenzufassen: Braucht der Roadwarrior nicht sein geheimes pwd??
Gruss HotSpott