freeswan

Andreas.Roth Andreas.Roth at pdv.de
Mon Okt 28 11:44:20 CET 2002


Hallo Liste,

Danke erstmal für eure Tipps...
Jetzt vor dem Problem, dass irgendwas beim Zertifikatsaustausch nicht klappt
(ich möchte ja mit X.509 Zertifikaten arbeiten).

das Problem scheint zu sein, dass der ISAKMP die SA (?!) verschlüssel möchte
.. 

hat jemand von euch aufgrund der LOGfiles vieleicht irgendeine Idee??

vielen Dank im Voraus

Andreas

/var/log/secure: 

Oct 28 12:25:53 localhost pluto[1321]: "Roadwarrior"[3] 62.180.188.224 #4: 
responding to Main Mode from unknown peer 62.180.188.224
Oct 28 12:26:04 localhost pluto[1321]: "Roadwarrior"[4] 62.180.188.224 #4: 
deleting connection "Roadwarrior" instance with peer 62.180.188.224
Oct 28 12:26:06 localhost pluto[1321]: "Roadwarrior"[4] 62.180.188.224 #4: 
multiple ipsec.secrets entries with distinct secrets match endpoints: first 
secret used
Oct 28 12:26:10 localhost pluto[1321]: "Roadwarrior"[4] 62.180.188.224 #4: 
retransmitting in response to duplicate packet; already STATE_MAIN_R3
Oct 28 12:26:15 localhost pluto[1321]: "Roadwarrior"[4] 62.180.188.224 #4: 
Informational Exchange message for an established ISAKMP SA must be
encrypted

/etc/ipsec.conf

config setup
        # THIS SETTING MUST BE CORRECT or almost nothing will work;
        # %defaultroute is okay for most simple cases.
        interfaces=%defaultroute
        # Debug-logging controls:  "none" for (almost) none, "all" for lots.
        klipsdebug=all
        plutodebug=all
        plutoload=%search
        plutostart=%search
        #uniqueids = yes

conn %default
        keyingtries=0
        #disablearrivalcheck=no
        authby=rsasig
        leftrsasigkey=%cert
        rightrsasigkey=%cert
        left=%defaultroute
        leftsubnet=192.168.0.0/24
        leftid="C=DE, ST=Thueringen, L=Erfurt, O=PDV-Systeme, OU=Service, 
CN=vpngw, Email=vpn at pdv.de"

conn Roadwarrior
        right=%any
        type=tunnel
        keyexchange=ike
        pfs=yes
        auto=add> 

-- 
tlug Mailingliste
Archiv: http://www.tlug.de/archiv/
http://schwarz.thueday.de/mailman/listinfo/tlug_allgemein