freeswan

Fre Okt 25 14:38:38 CEST 2002

Hallo Liste,

... ich verzweifle hier fast an meinem Free/SWan. Diesen möchte ich als
VPN-Gateway laufen lassen, und mich von aussen mit einer beliebigen
IP-Adresse in mein privates Netz hängen.
Als Client benutze ich PGPnet 7.1.1 (unter Windows).

Das Problem ist, dass der PGP mir nur einen IKE-Timeout zurückliefert. Der
"isakmp" (UDP 500) läuft allerdings (mit netstat -a ermittelt).

die /var/log/messages geben mir auch nichts sinnvolles aus (siehe unten).
Dort bekomme ich nur irgendwelche seltsamen nachrichten vom KLIPS. 

Das verwunderliche ist eigentlich, dass der Gateway mir nicht im geringsten
ausgibt, dass jemand mit ihm eine Verbindung aufbauen will!
hat jemand eine Idee? 

vielen Dank schonmal im Voraus

Andreas Roth

meine /etc/ipsec.conf (Gateway):

/etc/ipsec.conf :

config setup
	interfaces=%defaultroute
	klipsdebug=all
	plutodebug=all
	plutoload=%search
	plutostart=%search

conn %default
	keyingtries=0
	#disablearrivalcheck=no
	authby=rsasig
	leftrsasigkey=%cert
	rightrsasigkey=%cert
	left=%defaultroute
	leftsubnet=192.168.12.0/24
	leftid="C=DE, ST=Thueringen, L=Erfurt, O=PDV-Systeme, OU=Service,
CN=vpngw, Email=vpn at pdv.de"

conn Roadwarrior 
	right=%any
	type=tunnel
	keyexchange=ike
	pfs=yes
	auto=add

/var/log/messages (Gateway)

Oct 25 14:13:43 localhost kernel: klips_debug:@ flags = 6 @key = c133cda0
key = 00000000->00000000 @mask = 00000000
Oct 25 14:13:43 localhost kernel: klips_debug:@ flags = 6 @key = c133cdac
key = ffffffff->ffffffff @mask = 00000000
Oct 25 14:13:43 localhost kernel: klips_debug: off = 0
Oct 25 14:13:43 localhost kernel: klips_debug:ipsec_eroute_get_info:
buffer=0xcce53000, *start=0x0, offset=0, length=3072
Oct 25 14:13:43 localhost kernel: klips_debug:rj_walktree: for: rn=cef81848
rj_b=-3 rj_flags=6 leaf key = 00000000->00000000
Oct 25 14:13:43 localhost kernel: klips_debug:rj_walktree: processing
leaves, rn=cef81878 rj_b=-3 rj_flags=6 leaf key = ffffffff->ffffffff
Oct 25 14:13:43 localhost kernel: klips_debug:rj_walktree: while:
base=00000000 rn=cef81848 rj_b=-3 rj_flags=6 leaf key = 00000000->00000000

-- 
tlug Mailingliste
Archiv: http://www.tlug.de/archiv/
http://schwarz.thueday.de/mailman/listinfo/tlug_allgemein