Hi, Ich mache mich jetzt dochmal an IPSEC, ich bin der Anleitung von:
http://www.natecarlson.com/linux/ipsec-x509.php Gefolgt. Beim Aufbau von W2k gibt es noch Probleme, in Form von: ed on 213.23.212.25:500 but no connection has been authorized May 27 19:38:03 debian pluto[25561]: packet from 217.82.41.175:500: ignoring Vendor ID payload May 27 19:38:03 debian pluto[25561]: packet from 217.82.41.175:500: initial Main Mode message received on 213.23.212.25:500 but no connection has been authorized May 27 19:38:30 debian pluto[25561]: packet from 217.82.41.175:500: ignoring Delete SA payload May 27 19:38:30 debian pluto[25561]: packet from 217.82.41.175:500: received and ignored informational message K�nnte das sein, das es daran liegt, das der W2k hinter einem NAT Router sitzt? Firewall etc. ist auf der Server Seite ausgeschaltet, w�hrend des testens. Meine ipsec.conf von wk2 sieht so aus: conn roadwarrior network=lan auto=start left=%any right=debian02.dyndns.org rightsubnet=192.168.100.0/24 rightca="C=DE,L=Pfungstadt,O=CST-iT Systemhaus GmbH,OU=Public,CN=Denny Schierz" pfs=yes Ipsec.conf linux: config setup interfaces=%defaultroute klipsdebug=none plutodebug=none plutoload=%search plutostart=%search uniqueids=yes conn %default keyingtries=0 compress=yes disablearrivalcheck=no authby=rsasig leftrsasigkey=%cert rightrsasigkey=%cert leftupdown=/usr/lib/ipsec/_updown conn roadwarrior-net left=%defaultroute leftsubnet=192.168.3.0/24 also=roadwarrior conn roadwarrior left=debian02.dyndns.org leftcert=debian02.dyndns.org.pem right=%defaultroute rightcert=cst-it.dyndns.org.pem auto=start pfs=yes Cu denny ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
