freeswan
Andreas.Roth
Andreas.Roth at pdv.de
Mon Okt 28 11:44:20 CET 2002
Hallo Liste,
Danke erstmal für eure Tipps...
Jetzt vor dem Problem, dass irgendwas beim Zertifikatsaustausch nicht klappt
(ich möchte ja mit X.509 Zertifikaten arbeiten).
das Problem scheint zu sein, dass der ISAKMP die SA (?!) verschlüssel möchte
..
hat jemand von euch aufgrund der LOGfiles vieleicht irgendeine Idee??
vielen Dank im Voraus
Andreas
/var/log/secure:
Oct 28 12:25:53 localhost pluto[1321]: "Roadwarrior"[3] 62.180.188.224 #4:
responding to Main Mode from unknown peer 62.180.188.224
Oct 28 12:26:04 localhost pluto[1321]: "Roadwarrior"[4] 62.180.188.224 #4:
deleting connection "Roadwarrior" instance with peer 62.180.188.224
Oct 28 12:26:06 localhost pluto[1321]: "Roadwarrior"[4] 62.180.188.224 #4:
multiple ipsec.secrets entries with distinct secrets match endpoints: first
secret used
Oct 28 12:26:10 localhost pluto[1321]: "Roadwarrior"[4] 62.180.188.224 #4:
retransmitting in response to duplicate packet; already STATE_MAIN_R3
Oct 28 12:26:15 localhost pluto[1321]: "Roadwarrior"[4] 62.180.188.224 #4:
Informational Exchange message for an established ISAKMP SA must be
encrypted
/etc/ipsec.conf
config setup
# THIS SETTING MUST BE CORRECT or almost nothing will work;
# %defaultroute is okay for most simple cases.
interfaces=%defaultroute
# Debug-logging controls: "none" for (almost) none, "all" for lots.
klipsdebug=all
plutodebug=all
plutoload=%search
plutostart=%search
#uniqueids = yes
conn %default
keyingtries=0
#disablearrivalcheck=no
authby=rsasig
leftrsasigkey=%cert
rightrsasigkey=%cert
left=%defaultroute
leftsubnet=192.168.0.0/24
leftid="C=DE, ST=Thueringen, L=Erfurt, O=PDV-Systeme, OU=Service,
CN=vpngw, Email=vpn at pdv.de"
conn Roadwarrior
right=%any
type=tunnel
keyexchange=ike
pfs=yes
auto=add>
--
tlug Mailingliste
Archiv: http://www.tlug.de/archiv/
http://schwarz.thueday.de/mailman/listinfo/tlug_allgemein