openswan 2.6er Kernel verbindungsproblem Roadwarrior

[leipy]

Hallo !
Habe Openswan 2.3 installiert, und nun mit dem Verbindungsaufbau noch so meine Problemchen:

NAT-Probleme, Routing usw. kommt nicht in Frage, da ich im LAN teste.
Beide Systeme Debian Sarge mit gleicher Openswan-Version.

Der Roadwarrior versucht die Verbindung aufzubauen, mit Ethereal kann man den ISAKAMP-Paketaustausch beobachten.

002 "vm" #15: initiating Quick Mode PSK+ENCRYPT+COMPRESS+TUNNEL+PFS+UP {using isakmp#1}
112 "vm" #15: STATE_QUICK_I1: initiate
010 "vm" #15: STATE_QUICK_I1: retransmission; will wait 20s for response
010 "vm" #15: STATE_QUICK_I1: retransmission; will wait 40s for response
031 "vm" #15: max number of retransmissions (2) reached STATE_QUICK_I1. No acceptable response to our first Quick Mode message: perhaps peer likes no proposal
000 "vm" #15: starting keying attempt 2 of an unlimited number, but releasing whack

Hier ein Ausschnitt aus der ipsec.secrets:

: RSA {
# RSA 2192 bits redwall.local.net Sat Jun 5 11:27:32 2004
# for signatures only, UNSAFE FOR ENCRYPTION
#pubkey=0sAQO+SDKD3jgIdCEbDcPGCWgK4xoIQ2GA1CGDjHe8SLuPK3Tnb7O
mietzeoZ3Co6wnLbViYixzCu9H5aZDdTNOZ9wjGvj5he3uU4gKYPwOhjbMFwLKFdFd
ZopQva7m8LVFEF7ASLTCb20j8I7UW+Hcm20iV8uyDA00UlhAUqron/mFl71Zrb1eyFAB
3VBuiGoh+wrmooiWTHZY/MwQjzbfqRUWMvJR5qpprUq32klwl
blablabla
}
# do not change the indenting of that "}"

%any 192.168.0.30: PSK "passwort"
192.168.0.100 192.168.0.30: PSK "passwort"
#leipy: PSK "passwort"
#baldus: PSK "passwort"
192.168.30.84 192.168.30.82: PSK "passwort"
192.168.30.82 192.168.30.84: PSK "passwort"
%any 192.168.30.82: PSK "passwort"

und hier noch die ipsec.conf des clients
#ipsec.conf (Roadwarrior)
version 2.0

config setup
# Debug-logging controls: "none" for (almost) none, "all" for lots.
#interfaces="ipsec0=eth0 %defaultroute"
#klipsdebug=none
#plutodebug=none

conn %default
keyingtries=0
compress=yes
authby=secret
disablearrivalcheck=no
#leftrsasigkey=%cert
#rightrsasigkey=%cert

conn vm
type=tunnel
left=192.168.30.82
leftsubnet=192.168.30.0/16
#leftcert=Gateway_Zertifikat.pem
right=192.168.30.84
#rightcert=Roadwarrior_Zertifikat.pem
auto=add
pfs=yes

#Disable Opportunistic Encryption
#include /etc/ipsec.d/examples/no_oe.conf


Die Verbindung soll zunächst mittels PSK laufen, bevor ich mit Zertifikaten weitermache.
Irgendwo fehlt sicher ein Paramenter...
An den Einrückungen in der ipsec.conf liegts auch net, das hab ich schon beachtet. Trotzdem geht klipsdebug und plutodebug und interfaces net...

Hat hier zufällig jmd. einen Tip ?