Hallo Debianers, Irgendwie sitze ich hier seit 14 Tagen an VPN und bin langsam am Rumbocken oder Verzweifeln. :-( ich haben auf zwei Rechnern unter Woody (2.4.9+patch, Interface ipsec0 ist ok) ipsec am laufen, einer der beiden soll das VPN GW (backup) sein, der andere ein Roadwarrior (base1). Leider wollen beide nichtmal ansatzweise miteinander reden. Beide horchen auf dem Port 500 udp.
Soweit ich mich durch das Buch "VPN mit Linux" erlesen habe, sollte eine Verbindung des Linux Gatewayx mit RSA <keys> unter Windows und Linux Clients möglich sein. nur finde ich nicht mal den Fehler der beiden Linux Rechner, wenn jemand mal ein Auge raufwerfen könnte? ich hatte aus Frust mal die /etc/ipsec.conf gelöscht und neu geschrieben, nun kann ich die alte Config weder löschen ipsec auto --delete base1-backup 021 no connection named "base1-backup" (ist ja auch logo ist ja nicht mehr in der config) noch die neue einlesen. Beim neu erstellen erhalte ich die Klasse Meldung: (ipsec auto --add base1_to_backup) 027 bad --keyid "base1-backup": does not look numeric and name/ lookup failed Hier mal die neue Config der beiden Systeme: Gateway Backup -------------- #version 2.0 # conforms to second version of ipsec.conf specification # basic configuration config setup interfaces="ipsec0=eth0" klipsdebug=verbose plutodebug=control conn %default authby=rsasig keyingtries=1 left=192.168.1.110 # RSA 2192 bits leftrsasigkey=0sAQOmHrhjMn .... right=%any conn block auto=ignore conn private auto=ignore conn private-or-clear auto=ignore conn packetdefault auto=ignore conn base1_to_backup rightid=base1-backup # RSA 2192 bits rightrsasigkey=0sAQN3B1 ... auto=add Roadwariorr ----------- # version 2.0 # conforms to second version of ipsec.conf specification # basic configuration config setup interfaces=%defaultroute klipsdebug=verbose plutodebug=control conn %default authby=rsasig keyingtries=0 left=192.168.1.110 # RSA 2192 bits backup leftrsasigkey=0sAQOmHrhjMn ..... right=%defaultroute conn block auto=ignore conn private auto=ignore conn private-or-clear auto=ignore conn packetdefault auto=ignore conn base1_to_backup rightid=base1-backup # RSA 2192 bits rightrsasigkey=0sAQN3B1Lql...... auto=start Gruss Rene