Hi!
Das mit "IP Sicherheit wird verhandelt" sollte sich mit dem zweiten Ping langsam legen.
Scheinbar ist FreeS/WAN momentan wieder sehr angesagt
Die erste Überprüfung am besten mit "ipsec barf |less" machen.
Am Ende des Files den Plutostart und das Laden der Zertifikate überprüfen.
Die Config schaut bei mir mal so aus (auf Dich umgelegt)
FreeS/WAN 2.02
/etc/ipsec.conf
Code:
config setup
interfaces="ipsec0=eth1
klipsdebug=none
plutodebug=none
conn roadwarrior ## man kann ja später eine %default machen
left=DEINE EXT_IP
leftnexthop=IP_des_nächsten_ROUTER # wenn vorhanden
leftrsasigkey=%cert
leftcert=vpn-server.pem
leftid="C=DE, O=... usw" ## Subject des vpn-server.pem
right=%any
rightrsasigkey=%cert
rightcert=windowsCert.pem
rightid="C=DE, O=... usw"
auto=add
# Keine OE
conn block
auto=ignore
conn private
auto=ignore
conn private-or-clear
auto=ignore
conn clear-or-private
auto=ignore
conn clear
auto=ignore
conn packetdefault
auto=ignore
Windows ipsec.conf
Code:
conn roadwarrior
left=%any
right=IP_des_VPN_Server
rightca="C=DE... usw" ## Common Name der CA!!!
network=lan
auto=start
pfs=yes
Manx
Lesezeichen