L2TP over Ipsec

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
bummibrumm
Beiträge: 54
Registriert: 21.04.2007 12:13:03

L2TP over Ipsec

Beitrag von bummibrumm » 06.08.2011 13:49:40

Hallo,

ich habe einen dedizierten Server bei Hetzner, auf dem zwei XEN domUs laufen. Direkt auf dem Server versuche ich nun schon seit geraumer Zeit OpenSWAN mit XL2TPD zum Laufen zu bewegen. Installiert ist Debian Squeeze mit

Code: Alles auswählen

openswan                                     1:2.6.28+dfsg-5+b1
openswan-doc                                 1:2.6.28+dfsg-5
openswan-modules-dkms                        1:2.6.28+dfsg-5+b1
xl2tpd                                       1.2.8+dfsg-1
Ansich läuft die Installation, aber ich bekomm es nur per "protostack=netkey" hin. Hier mal die Config:

Code: Alles auswählen

version 2.0
config setup
  nat_traversal=yes
  virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,v4:172.16.0.0/12
  oe=off
#  interfaces="ipsec0=eth0"
#  klipsdebug=none
#  protostack=klips
  protostack=netkey

conn L2TP-PSK-NAT
  rightsubnet=vhost:%priv
  also=L2TP-PSK-noNAT

conn L2TP-PSK-noNAT
  authby=secret
  pfs=no
  auto=add
  keyingtries=3
  rekey=no
  ikelifetime=8h
  keylife=1h
  type=transport
  left=xxx.xxx.xxx.xxx
  leftnexthop=xxx.xxx.xxx.xxx
  leftprotoport=17/1701
  right=%any
  rightprotoport=17/1701
  dpddelay=30
  dpdtimeout=120
  dpdaction=clear
Meine Interfaces sehen so aus:

Code: Alles auswählen

eth0
lo
vif1.0
vif2.0
wobei eth0, vif1.0 und vif2.0 die gleiche IP haben - das ist bei Hetzner so.

Will ich aber das Ganze statt mit netkey per klips erreichen und aktiviere ich in der Config die entsprechenden Zeilen, dann sagt mir das Logfile:

Code: Alles auswählen

Aug  6 13:09:45 xen pluto[19489]: Using KLIPS IPsec interface code on 2.6.32-5-xen-amd64
Aug  6 13:09:45 xen pluto[19500]: using /dev/urandom as source of random entropy
Aug  6 13:09:45 xen pluto[19489]: added connection description "L2TP-PSK-NAT"
Aug  6 13:09:45 xen pluto[19489]: added connection description "L2TP-PSK-noNAT"
Aug  6 13:09:45 xen pluto[19489]: listening for IKE messages
Aug  6 13:09:45 xen pluto[19489]: IP interfaces vif2.0 and vif1.0 share address xxx.xxx.xxx.xxx!
Aug  6 13:09:45 xen pluto[19489]: IP interfaces vif2.0 and eth0 share address xxx.xxx.xxx.xxx!
Aug  6 13:09:45 xen pluto[19489]: IP interfaces vif1.0 and eth0 share address xxx.xxx.xxx.xxx!
Aug  6 13:09:45 xen pluto[19489]: no public interfaces found
Hat das jemand schon hinbekommen und kann mir den entscheidenden Tipp geben?

Die zweite Frage zu netkey: Ich bekomme im Logfile folgende Zeilen angezeigt:

Code: Alles auswählen

NAT-Traversal: Trying new style NAT-T
NAT-Traversal: ESPINUDP(1) setup failed for new style NAT-T family IPv4 (errno=19)
NAT-Traversal: Trying old style NAT-T
Warum klappt das nicht normal?

Alle meine Suchen in der bekannten Suchmaschine haben nicht die entscheidenden Hinweise gebracht, so bin ich voller Hoffnung, das es hier jemand bereits nutzt und mir die notwendigen Hinweise geben kann.

Habt vielen Dank,
bummibrumm
Nach oben
Antworten

Zurück zu „Netzwerk“