schrippe
16.09.03, 13:54
das thema ist zwar schon etwas weiter unten angefangen worden, aber:
habe einen debian-gateway mit ipsec aufgesetzt. Zertifikate sind nach den HowTo's im Beitrag Freeswan Win2K erstellt und installiert worden. sowie nach winxp importiert.
output ipsec verify
Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path [OK]
Linux FreeS/WAN 2.02
Checking for KLIPS support in kernel [OK]
Checking for RSA private key (/ipsec.secrets) [FAILED]
ipsec showhostkey: must specify a format for the result
Checking that pluto is running [OK]
Opportunistic Encryption DNS checks:
Looking for TXT in forward map: vpn-tunnel [MISSING]
Does the machine have at least one non-private address? [FAILED]
jetzt zum problem:
ich möchte eigentlich mit freeswan und L2TP einen Laptop der eine GSM-Karte hat mich einwählen und dann über einen Tunnel in mein netz auf der arbeit einwählen.
das netz ist ein linuxnetz.
Problematisch ist nur, das ja der laptop bei der einwahl immer eine neue ip bekommt.
terminalausdruck von vpn-verbindung unter XP
IPSec Version 2.2.0 (c) 2001-2003 Marcus Mueller
Getting running Config ...
Microsoft's Windows XP identified
Setting up IPSec ...
Deactivating old policy...
Removing old policy...
Connection wireless:
MyTunnel : 192.168.110.157
MyNet : 192.168.110.157/255.255.255.255
PartnerTunnel: 192.168.121.91
PartnerNet : *
CA (ID) : C=DE,S=Some-State,O=Internet Widgits Pty Ltd,CN=bt...
PFS : y
Auto : start
Auth.Mode : MD5
Rekeying : 3600S/50000K
Activating policy..
Wie geht jetzt weiter? er baut keinen tunnel auf!!!!!!
der Vollständigkeit halber noch die ipsec.conf des gateway
# basic configuration
config setup
# Debug-logging controls: "none" for (almost) none, "all" for lots.
# klipsdebug=all
# plutodebug=dns
klipsdebug=none
plutodebug=none
uniqueids=no
interfaces="ipsec0=eth0"
conn %default
keyingtries=1
compress=yes
disablearrivalcheck=no
authby=rsaig
leftrsasigkey=%cert
rightrsasigkey=%cert
auto=add
pfs=yes
conn wireless
right=%any
rightcert=win_newcert.pem
left=192.168.121.91
leftsubnet=192.168.0.0/24
leftcert=gate_newcert.pem
leftid="/C=DE/ST=Some-State/O=Internet Widgits Pty Ltd/CN=ktitze/Email=titze@wapme-systems.de"
und die vom windows-client
conn wireless
left=%any
right=192.168.121.91
rightsubnet=*
rightca="C=DE,S=Some-State,O=Internet Widgits Pty Ltd,CN=btitze,Email=titze@wapme-systems.de"
network=lan
auto=start
pfs=yes
habe einen debian-gateway mit ipsec aufgesetzt. Zertifikate sind nach den HowTo's im Beitrag Freeswan Win2K erstellt und installiert worden. sowie nach winxp importiert.
output ipsec verify
Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path [OK]
Linux FreeS/WAN 2.02
Checking for KLIPS support in kernel [OK]
Checking for RSA private key (/ipsec.secrets) [FAILED]
ipsec showhostkey: must specify a format for the result
Checking that pluto is running [OK]
Opportunistic Encryption DNS checks:
Looking for TXT in forward map: vpn-tunnel [MISSING]
Does the machine have at least one non-private address? [FAILED]
jetzt zum problem:
ich möchte eigentlich mit freeswan und L2TP einen Laptop der eine GSM-Karte hat mich einwählen und dann über einen Tunnel in mein netz auf der arbeit einwählen.
das netz ist ein linuxnetz.
Problematisch ist nur, das ja der laptop bei der einwahl immer eine neue ip bekommt.
terminalausdruck von vpn-verbindung unter XP
IPSec Version 2.2.0 (c) 2001-2003 Marcus Mueller
Getting running Config ...
Microsoft's Windows XP identified
Setting up IPSec ...
Deactivating old policy...
Removing old policy...
Connection wireless:
MyTunnel : 192.168.110.157
MyNet : 192.168.110.157/255.255.255.255
PartnerTunnel: 192.168.121.91
PartnerNet : *
CA (ID) : C=DE,S=Some-State,O=Internet Widgits Pty Ltd,CN=bt...
PFS : y
Auto : start
Auth.Mode : MD5
Rekeying : 3600S/50000K
Activating policy..
Wie geht jetzt weiter? er baut keinen tunnel auf!!!!!!
der Vollständigkeit halber noch die ipsec.conf des gateway
# basic configuration
config setup
# Debug-logging controls: "none" for (almost) none, "all" for lots.
# klipsdebug=all
# plutodebug=dns
klipsdebug=none
plutodebug=none
uniqueids=no
interfaces="ipsec0=eth0"
conn %default
keyingtries=1
compress=yes
disablearrivalcheck=no
authby=rsaig
leftrsasigkey=%cert
rightrsasigkey=%cert
auto=add
pfs=yes
conn wireless
right=%any
rightcert=win_newcert.pem
left=192.168.121.91
leftsubnet=192.168.0.0/24
leftcert=gate_newcert.pem
leftid="/C=DE/ST=Some-State/O=Internet Widgits Pty Ltd/CN=ktitze/Email=titze@wapme-systems.de"
und die vom windows-client
conn wireless
left=%any
right=192.168.121.91
rightsubnet=*
rightca="C=DE,S=Some-State,O=Internet Widgits Pty Ltd,CN=btitze,Email=titze@wapme-systems.de"
network=lan
auto=start
pfs=yes