ich hab hier zuhause mehrere Rechner, und zum Test wollte ich mal die 2 Rechner: 192.168.0.1 und 192.168.0.2, beide mit Debian Linux Kernel 2.6, über IPSec verbinden, wenn ich dies manuell über setkey mach, dann ist dies auch kein Problem, dann wird sofort eine IPSec-Verbindung aufgebaut.
Nun wolte ich aber mit Hilfe von Racoon eine automatische Verschlüssellung der Verbindung hinkriegen und hab auf 192.168.0.1 folgende Konfigurationen:
setkey.conf
Code: Alles auswählen
#!/usr/sbin/setkey -f
flush;
spdflush;
spdadd 192.168.0.1 192.168.0.2 any -P in ipsec
esp/transport//require;
spdadd 192.168.0.2 192.168.0.1 any -P out ipsec
esp/transport//require;
Code: Alles auswählen
path pre_shared_key "/etc/racoon/psk.txt";
remote 192.168.0.2 {
exchange_mode main;
proposal {
encryption_algorithm 3des;
hash_algorithm md5;
authentication_method pre_shared_key;
dh_group modp1024;
}
}
sainfo address 192.168.0.1 any address 192.168.0.2 any {
pfs_group modp768;
encryption_algorithm 3des;
authentication_algorithm hmac_md5;
compression_algorithm deflate;
}
Code: Alles auswählen
192.168.0.2 password2
192.168.0.1 password2
setkey.conf
Code: Alles auswählen
#!/usr/sbin/setkey -f
flush;
spdflush;
spdadd 192.168.0.1 192.168.0.2 any -P out ipsec
esp/transport//require;
spdadd 192.168.0.2 192.168.0.1 any -P in ipsec
esp/transport//require;
Code: Alles auswählen
path pre_shared_key "/etc/racoon/psk.txt";
remote 192.168.0.1 {
exchange_mode main;
proposal {
encryption_algorithm 3des;
hash_algorithm md5;
authentication_method pre_shared_key;
dh_group modp1024;
}
}
sainfo address 192.168.0.1 any address 192.168.0.2 any {
pfs_group modp768;
encryption_algorithm 3des;
authentication_algorithm hmac_md5;
compression_algorithm deflate;
}
Code: Alles auswählen
192.168.0.2 password2
192.168.0.1 password2
Code: Alles auswählen
2004-05-19 23:24:27: INFO: main.c:174:main(): @(#)racoon 20001216 20001216 sakane@kame.net
2004-05-19 23:24:27: INFO: main.c:175:main(): @(#)This product linked OpenSSL 0.9.6c 21 dec 2001 (http://www.openssl.org/)
2004-05-19 23:24:27: INFO: isakmp.c:1362:isakmp_open(): 127.0.0.1[500] used as isakmp port (fd=7)
2004-05-19 23:24:27: INFO: isakmp.c:1362:isakmp_open(): 192.168.0.1[500] used as isakmp port (fd=8)
2004-05-19 23:24:27: ERROR: isakmp.c:1354:isakmp_open(): failed to bind (Address already in use).
2004-05-19 23:24:27: ERROR: isakmp.c:1354:isakmp_open(): failed to bind (Address already in use).
Wenn ich setkey -D mach, erscheint immer No SAD found
Danke schon mal im Voraus.
Mfg
Viets