Strato debian Vserver mit Shrew Soft VPN Client zu FritzBox

[ServerTest]

Hallo,

ich habe vor kurzem einen VServer von Strato gemietet.

Ich habe debian als OS und möchte ihn mit meiner FritzBox per Shrew Soft VPN Client verbinden.
Ich habe schon unzählige HOWTO’s ausprobiert, Forum Einträge gelesen und ausprobiert und auch den Strato Support dazu gefragt.
Aber keine Chance …

Gleich nach dem installieren von ike, ike-qtgui und xvfb habe ich in der iked.log den Fehler:
unable to connect to pfkey interface

Und hier ifconfig

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:39 errors:0 dropped:0 overruns:0 frame:0
TX packets:39 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:4144 (4.0 KiB) TX bytes:4144 (4.0 KiB)

tap0 Link encap:Ethernet HWaddr xx:xx:xx:xx:xx:xx
inet addr:10.30.60.100 Bcast:10.30.60.255 Mask:255.255.255.0
inet6 addr: fe80::7027:45ff:fec6:f3a7/64 Scope:Link
UP BROADCAST RUNNING MTU:1380 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:127.0.0.1 P-t-P:127.0.0.1 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:3122 errors:0 dropped:0 overruns:0 frame:0
TX packets:4828 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:202525 (197.7 KiB) TX bytes:1304480 (1.2 MiB)

venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:yy.yy.yy.yy P-t-P:yy.yy.yy.yy Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1

Wenn weiter Informationen nötig sind, bitte Bescheid geben.

Danke im Voraus!
Axel

[mtheiss]

Hi,

ist bei deinem kernel das Protokoll AF_KEY geladen?

Code: Alles auswählen

lsmod |grep af_key
modprobe af_key

Wenn der vserver das Modul nicht liefert, dann kannst du IPSEC vergessen.

Gruss
Martin

[ServerTest]

Hallo Martin,

herzlichen Dank!

lsmod und modprobe geben nichts zurück.
Vergessen möchte ich IPsec aber nicht …

Ich versuche jetzt af_key nach zu installieren - sprich fleißig googlen.

Hast Du oder jemand einen Vorschlag wie es machbar sei?

Grüße,
Axel

[Cae]

Rueckgabewert und dmesg waeren interessanter. Sofern das modprobe erfolgreich war, das Modul also geladen ist, sollte lsmod | grep af_key nun matchen.

Gruss Cae

[ServerTest]

Hallo Cae,

herzlichen Dank!

Hier der Auszug aus dem Potty Log:

root@server:/# lsmod | grep af_key
root@hserver:/# modprobe af_key
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
FATAL: Module af_key not found.
root@server:/# dmesg
[5431570.872521] FW-DROP: IN=venet0 OUT= MAC= SRC=xx.xx.xx.xx DST=yy.yy.yy.yy LEN=56 TOS=0x00 PREC=0x00 TTL=115 ID=17003 DF PROTO=TCP SPT=6005 DPT=44557 WINDOW=8192 RES=0x00 ACK SYN URGP=0
[5431656.578278] FW-ACCEPT: IN=venet0 OUT= MAC= SRC=xx.xx.xx.xx DST=yy.yy.yy.yy LEN=774 TOS=0x00 PREC=0x00 TTL=55 ID=30996 PROTO=UDP SPT=1000 DPT=1000 LEN=754
[5432537.339762] FW-DROP: IN=venet0 OUT= MAC= SRC=xx.xx.xx.xx DST=yy.yy.yy.yy LEN=44 TOS=0x00 PREC=0x00 TTL=243 ID=31074 DF PROTO=TCP SPT=80 DPT=61926 WINDOW=8190 RES=0x00 ACK SYN URGP=0
[5432738.916789] FW-ACCEPT: IN=venet0 OUT= MAC= SRC=xx.xx.xx.xx DST=yy.yy.yy.yy LEN=775 TOS=0x00 PREC=0x00 TTL=58 ID=18255 PROTO=UDP SPT=1000 DPT=1000 LEN=755
[5433276.802043] FW-ACCEPT: IN=venet0 OUT= MAC= SRC=xx.xx.xx.xx DST=yy.yy.yy.yy LEN=774 TOS=0x00 PREC=0x00 TTL=55 ID=55765 PROTO=UDP SPT=1000 DPT=1000 LEN=754
root@server:/# uname -a
Linux server.stratoserver.net 2.6.32-042stab055.12 #1 SMP Wed May 23 16:07:36 MSD 2012 i686 GNU/Linux


Alles ohne: xvfb-run -a ikec -r server -a

Grüße,
Axel