Problem mit openswan

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
steff aka sid
Beiträge: 90
Registriert: 14.12.2004 14:41:35
Kontaktdaten:

Problem mit openswan

Beitrag von steff aka sid » 10.01.2005 15:57:02

Hi hab ein problem mit openswan. Erstmal meine ipsec.conf

Code: Alles auswählen

version 2
# /etc/ipsec.conf - FreeS/WAN IPsec configuration file

config setup
        # THIS SETTING MUST BE CORRECT or almost nothing will work;
        # %defaultroute is okay for most simple cases.
        #interfaces=%defaultroute
        interfaces=%defaultroute
        klipsdebug=none
        plutodebug=all
        uniqueids=yes


# defaults for subsequent connection descriptions
# (mostly to fix internal defaults which, in retrospect, were badly chosen)
conn %default
        keyexchange=ike
        authby=rsasig
        leftrsasigkey=%cert
        rightrsasigkey=%cert
        left="192.168.8.179"
        leftcert=cert.pem
        keyingtries=3
        disablearrivalcheck=yes

# sample VPN connection
conn proton
        type=tunnel
        authby=rsasig
        leftid=%cert
        right=192.168.2.253
        rightid="C=DE, ST=Germany, L=Siegen, O=Uni Siegen, OU=HRZ, CN=proton.hrz.uni-siegen.de/Email=boor@unix-ag.org"
        rightsubnet=0.0.0.0/0
        rightnexthop=141.99.2.254
        pfs=yes
        auto=start

conn block
        auto=ignore

conn private
        auto=ignore

conn private-or-clear
        auto=ignore

conn clear-or-private
        auto=ignore

conn clear
        auto=ignore

conn packetdefault
        auto=ignore
Mein Problem ist jetzt das ich ips ec starten kann eigenltich ohne Probleme. Lediglich wenn ich ipsec status aufrufe bekomme ich ne Meldung dass das Modul klips nicht läuft (ka ob ich das brauch oder nicht). Und wenn ich ipsec verify mache kommt

Code: Alles auswählen

Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path                                         [OK]
Linux Openswan U2.2.0/K2.6.7 (native)
Checking for IPsec support in kernel                                    [OK]
Checking for RSA private key (/etc/ipsec.secrets)                       [FAILED
ipsec showhostkey: no default key in "/etc/ipsec.secrets"
Checking that pluto is running                                          [OK]
Two or more interfaces found, checking IP forwarding                    [OK]
Checking NAT and MASQUERADEing                                          [N/A]
Checking for 'ip' command                                               [OK]
Checking for 'iptables' command                                         [OK]
Checking for 'setkey' command for native IPsec stack support            [OK]

Opportunistic Encryption DNS checks:
   Looking for TXT in forward dns zone: Sid                             [MISSIN
]
   Does the machine have at least one non-private address?              [FAILED]
Ich glaube die letzte Meldung ist ein Problem allerdings weiß ich nicht wie ich die beheben kann. Vieleicht kann mir da hier jemand weiterhelfen.

Mein Problem ist das ich wenn ich Ipsec starte keine Verbindung mehr nach aussen bekomme.
Wenn ich einen Ping auf zum Beispiel auf google mache kommt nur unknown host. Dasselbe auch wenn ich den Proxy server innerhalb des Netzes pingen will.
Gruß Steff
Unexpected end of file
Nach oben
Antworten

Zurück zu „Netzwerk“