Hallo! Nachdem ich nun meinen OpenVPN am Laufen habe, muss ich nun noch also Ipsec einrichten. Pech, OpenVPN kann mit Win98 nicht genutzt werden.
Nun denn. Ich habe also die ipsec.conf eingerichtet. (s.u.) Es l��t sich auch starten, Pech nur, dass sich absolut nix tut. Im Klartext, ich kann es starten und lasse dann tail -f /var/log/syslog mitlaufen. Apr 4 23:15:00 debian ipsec_setup: Starting FreeS/WAN IPsec 2.04... Apr 4 23:15:01 debian ipsec_setup: KLIPS ipsec0 on eth1 192.168.10.1/255.255.255.0 broadcast 192.168.10.255 Apr 4 23:15:01 debian ipsec_setup: ...FreeS/WAN IPsec started mehr nicht. Ich habe auch schon versucht, den Loglevel hochzuschrauben, jedoch hat mir das eine Fehlermeldung eingetragen. Naja, wenn ich nun einen Verbindungsversuch loslasse, tut sich -nix. �berhaupt nix. Selbst wenn ich die Firewall runterfahre, tut sich nix. Wenn ich nun route -n und ifconfig aufrufe, wird ipsec0 noch nichtmal erw�hnt. Gibt�s da noch irgendwas, das ich machen k�nnte? Hier erstmal die /etc/ipsec.conf: # /etc/ipsec.conf - FreeS/WAN IPsec configuration file # RCSID $Id: ipsec.conf.in,v 1.11 2003/06/13 23:28:41 sam Exp $ # This file: /usr/share/doc/freeswan/ipsec.conf-sample # # Manual: ipsec.conf.5 # # Help: # http://www.strongsec.com/freeswan/install.htm version 2.0 # conforms to second version of ipsec.conf specification # basic configuration config setup # Debug-logging controls: "none" for (almost) none, "all" for lots. # klipsdebug=all # plutodebug=all # crlcheckinterval=600 # strictcrlpolicy=yes klipsdebug=verbose plutodebug=all uniqueids=yes interfaces="ipsec0=eth1" conn %default rightrsasigkey=%cert leftrsasigkey=%cert left=%defaultroute # OE policy groups are disabled by default conn block auto=ignore conn clear auto=ignore conn private auto=ignore conn private-or-clear auto=ignore conn clear-or-private auto=ignore conn packetdefault auto=ignore conn verbindung right=%any lsmod bringt Folgendes: debian:/# lsmod Module Size Used by twofish 37504 0 serpent 13312 0 aes_i586 38720 0 blowfish 7808 0 sha256 9152 0 sha1 8320 0 crypto_null 2048 0 xfrm_user 13316 0 esp4 6784 0 ah4 5248 0 tun 8832 1 ip_nat_ftp 2496 0 ip_nat_irc 1664 0 ip_conntrack_ftp 71824 1 ip_nat_ftp ip_conntrack_irc 70800 1 ip_nat_irc ipv6 231936 32 debian:/# ipsec verify status Checking your system to see if IPsec got installed and started correctly: Version check and ipsec on-path [OK] Linux FreeS/WAN U2.04/K(no kernel code presently loaded) Checking for KLIPS support in kernel [FAILED] Checking for RSA private key (/etc/ipsec.secrets) [FAILED] ipsec showhostkey: no default key in "/etc/ipsec.secrets" Checking that pluto is running [OK] Two or more interfaces found, checking IP forwarding [OK] Checking NAT and MASQUERADEing Opportunistic Encryption DNS checks: Looking for TXT in forward map: debian [MISSING] Does the machine have at least one non-private address? [FAILED] debian:/# Es sind auch nat�rlich die Zertifikate usw. eingerichtet. Naja, vielleicht kann ja einer von Euch damit was anfangen. System: Debian sarge 2.6.11.2-vanilla, wobei die ipsec-Module mit drin sind (s.o.) Danke f�r ein paar Hinweise. cu, Stefan
