Hallo!
Ich haenge immernoch mit FreeS/WAN fest. Wir haben jetzt folgende Configs:
((IPSEC.CONF
config setup
interfaces="ipsec0=eth0:1"
conn debian
auto=start
authby=rsasig
left=192.168.2.100
[EMAIL PROTECTED]
leftsubnet=192.168.2.0/24
leftrsasigkey=0sAQNNrEJH5dsNecRxHaKxR2lz+2tbYwP0LUdbR88v4Pxrq+uME/OjwRWWU3IPE9LF9Rrw8DvobKzGLBIkFVm4WW1D1mcq5DnSXyVSv0f3xZElk7d27RO9pVwRuwBcjNyeWU7/av5Lf7D1rruePOo+OPTa7a42sJhNV7ijt7Hx2Cwxyw==
right=192.168.2.207
[EMAIL PROTECTED]
rightsubnet=192.168.2.0/24
rightrsasigkey=0sAQPP89k+Lhl9HUM2RT+po9aEIsQo24sNZiSB7vGyj24s0xz7XY9xgjWTNnd/g9oTe6ZzcCQ8DbNGIdOYPFmCCEv/kZjrC+fK+Mv/waU19jsxd6WLEy8v2bBAr7BaUdqZ8JTEumZCDg+xevUmU6cAqRSXKt2yUUwk+8zikirhvZP6rw==
))
eth0:1 hat die Internetaddresse 192.168.2.100, der andere FreeS/WAN Host
192.168.2.207, seine Config ist analog.
Ohne gestartetes IPSec koennen wir uns auch pingen. Die Logs sind soweit ok, IPSec
startet:
((auth.log
Sep 30 21:35:15 debian Pluto[3206]: listening for IKE messages
Sep 30 21:35:15 debian Pluto[3206]: adding interface ipsec0/eth0:1 192.168.2.100
Sep 30 21:35:15 debian Pluto[3206]: loading secrets from "/etc/ipsec.secrets"
))
Allerdings koennen wir uns auch noch pingen, wenn es gestartet ist, allerdings wird
der Traffic nicht verschluesselt. Es tauchen auch keine Sachen in den logs auf.
Was geht da ab? Muss man das erst noch "tweaken"? Oder mit grossem Hammer?
Gruss
Robert Weissgraeber
--
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
