IPsec

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
ifconfig
Beiträge: 32
Registriert: 03.10.2005 05:31:50

IPsec

Beitrag von ifconfig » 31.10.2005 19:58:02

Hallo,
habe mein vpn konfiguriert, aber ich bekomme
keine verbindung..
Hier meine konfigs, die ich mit ipsec barf erhalten habe :

http://nopaste.debianforum.de/1478
ich glaube ich habe einen Denkfehler..
wäre für jede hilfe dankbar

gruss

ifccnfig
Nach oben
Benutzeravatar
mistersixt
Beiträge: 6601
Registriert: 24.09.2003 14:33:25
Lizenz eigener Beiträge: GNU Free Documentation License

Beitrag von mistersixt » 01.11.2005 07:40:47

Code: Alles auswählen

left=80.x.x.85
Du schreibst, der geht über einen Router raus, der blockt aber nicht irgendwie UDP Port 500 oder so? Kommt denn gar nix, wenn Du die Verbindung startest? Irgend etwas müsste doch in /var/log/syslog auftauchen.

Gruss, mistersixt.
--
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
Nach oben
ifconfig
Beiträge: 32
Registriert: 03.10.2005 05:31:50

Beitrag von ifconfig » 01.11.2005 14:42:13

Hallo mistersixt,

habe ipsec.conf auf auto=add getan damit ich es selber starten kann.
wenn ich es startete, erhalte ich:
"024 need --listen before --initiate"

Und unter var/log/ habe ich keine datei die "syslog" heisst.
Habe überall in der log /dateien nachgeschaut, konnte aber
nichts über vpn-tunnel finden..

Und der router auf dem openswan drauf ist sagt:
pluto is not running ..
obwohl ich es mit : ipsec pluto, wie auf dem anderen gateway getartet habe..
auf dem anderen gateway sagt er nichts von pluto..obwohl ich auf beiden
das selbe gemacht habe..

die firewall ist für port 500 offen..


Gruss

ifconfig
Nach oben
gms
Beiträge: 7798
Registriert: 26.11.2004 20:08:38
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von gms » 01.11.2005 14:55:48

ifconfig hat geschrieben:die firewall ist für port 500 offen..
die firewall muß nicht nur für UDP Port 500 offen sein, sondern muß auch das ESP Protokoll durchlassen, daß hast du hoffentlich berücksichtigt

Gruß
gms
Nach oben
ifconfig
Beiträge: 32
Registriert: 03.10.2005 05:31:50

Beitrag von ifconfig » 01.11.2005 15:07:09

Danke

ESP ooohh, hat es einen eigenen port, ich dachte ich muss
nur den 500 frei halten..
welches port hat das ESP?
und wie schalte ich es auf beide gateways frei?

gruss
ifconfig
Nach oben
gms
Beiträge: 7798
Registriert: 26.11.2004 20:08:38
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von gms » 01.11.2005 15:27:14

ifconfig hat geschrieben:ESP ooohh, hat es einen eigenen port, ich dachte ich muss
nur den 500 frei halten..
welches port hat das ESP?
hat keinen Port, z.B.:

Code: Alles auswählen

iptables -A INPUT  -p esp -i ppp0 -j ACCEPT
iptables -A OUTPUT -p esp -o ppp0 -j ACCEPT

Gruß
gms
Nach oben
ifconfig
Beiträge: 32
Registriert: 03.10.2005 05:31:50

Beitrag von ifconfig » 01.11.2005 15:34:00

Hi,
danke, werde das gleich mal probieren(auf dem Linksys router)..
Ich benutze einen linux suse 9.3 als gateway und
dort stand ipsec erleauben, da habe ich einfach ja gesagt, reicht
das eigentlich für dieses gateway..


gruss
ifconfig
Nach oben
ifconfig
Beiträge: 32
Registriert: 03.10.2005 05:31:50

Beitrag von ifconfig » 01.11.2005 16:28:00

Hallo,

das hat leider auch nicht geholfen..
es geht immer noch nicht, ich weiss nicht mehr
was ich machen soll.
In der ipsec barf (Link), steht ipsec.secrets FAILED..wieso??
Einige sagen, dass das auch so funktionieren kann..

Es geht auch nicht, wenn ich alle firewalls ausschalte..


gruss
ifconfig
Nach oben
Antworten

Zurück zu „Netzwerk“