Hallo,
bei mir scheitert die installation von openswan schon am anfang. Welche Packages brauch ich für openswan (2.4.27/sarge)?
Vielen Dank.
Axel
Welche Packages für openswan
ok. habe jetzt neuen kernel compiliert und mich einigermassen durchgebissen.
Anscheinend funktioniert inzwischen ein Verbindungsaufbau zwischen WinXP-Client(192.168.1.2) und Server (192.168.1.1) mit PSK/auth=secret.
Anscheinend bleiben die IPs die selben, es wird nur getunnelt über ipsec0.
Wenn ich mir die Pakete, die über ipsec0 laufen, mit tehtereal anschaue sind die aber noch im klartext zu lesen? Wieso? Muß bei auth=secrets noch ein certifikat vorhanden sein?
Leider habe ich am Wochenende keine Möglichkeit, eine öffentliche ip auszuprobieren, aber wie funktioniert dann das vpn von hier? bleiben dort die ips auch die selben, nur direkte Verbindungen werden über den "tunnel" geroutet?
Das nächste Problem wäre noch nachdem im interenen Netz das VPN aktiv ist, ist vom client aus kein inet-zugriff mehr möglich (ohne ipsec normales masquerading).
in der ipsec.conf habe ich nur für left und right einträge (keine subnet-einträge).
Vielen Dank für eure Hilfe
Anscheinend funktioniert inzwischen ein Verbindungsaufbau zwischen WinXP-Client(192.168.1.2) und Server (192.168.1.1) mit PSK/auth=secret.
Anscheinend bleiben die IPs die selben, es wird nur getunnelt über ipsec0.
Wenn ich mir die Pakete, die über ipsec0 laufen, mit tehtereal anschaue sind die aber noch im klartext zu lesen? Wieso? Muß bei auth=secrets noch ein certifikat vorhanden sein?
Leider habe ich am Wochenende keine Möglichkeit, eine öffentliche ip auszuprobieren, aber wie funktioniert dann das vpn von hier? bleiben dort die ips auch die selben, nur direkte Verbindungen werden über den "tunnel" geroutet?
Das nächste Problem wäre noch nachdem im interenen Netz das VPN aktiv ist, ist vom client aus kein inet-zugriff mehr möglich (ohne ipsec normales masquerading).
in der ipsec.conf habe ich nur für left und right einträge (keine subnet-einträge).
Vielen Dank für eure Hilfe