Hallo, >>Irgendwie sitze ich hier seit 14 Tagen an VPN und bin langsam am >>Rumbocken oder Verzweifeln. :-(
>Darf ich zwischenfragen, ob es unbedingt IPsec sein muss? - Andernfalls >könntest Du die benannte Config (TLS-Server mit encrypted-inital-package) >wohl in wenigen Minuten aufsetzen... Openssl noch dazu. >Eine sehr gute (und aktuelle) Anleitung findest Du da: >http://openvpn.net/howto.html Klar ist doch ein Forum, he he ... Da freeS/WAN mit so ziemlich alles eine VPN Verbindung aufbauen kann, (Checkpoint, cisco usw.) wollte ich diese Kombination benutzen. Mit Openvpn weiss ich eben nicht, ob sich andere Firewalls und Rechner zur Zusammenarbeit überreden lassen (Checkpoint, Cisco, Windows Server usw.) Soweit ich mich erinnere kann man hier nur Shared Secret und Zertifikatbasierte Authentifizierung. Macht also durchaus Sinn, sich mit freeS/WAN auseinander zusetzen, wenn man Multi kulturell arbeiten muss oder möchte. Ansonsten probiere ich Openvpn gerne mal aus. Dazu gleich mal ein Paar Fragen: Melden sich hier auch alle Clients am einem Port (glaube 5000 oder so) an oder bekommt jeder Client einen eigenen Server-Port? Irgend eine Verbindung baut doch so nen mist zusammen (glaube l2tp oder so). Ist damit eigentlich ein weiterleitenens Nat möglich? Vielleicht etwas dreist ;-) Hat jemand mal eine "fixe" Anleitung zum antasten? So eine Client Server Konfiguration ohne Zertifikate ? und besonderheiten bei der Config ? ich habe nach 14 Tagen mal einen schnellen Erfolg nötig :-( Entweder bin ich schon zu müde, fast 4 Uhr morgens oder ich mache gerade schlapp, was für eine Paket ? (TLS-Server mit encrypted-inital-package) >> ipsec auto --delete base1-backup >> 021 no connection named "base1-backup" >>(ist ja auch logo ist ja nicht mehr in der config) >Jo. >>Beim neu erstellen erhalte ich die Klasse Meldung: >> (ipsec auto --add base1_to_backup) >> 027 bad --keyid "base1-backup": does not look numeric and name/ >> lookup failed >Hier scheint doch was mit der ID nicht korrekt zu sein? - Aus welcher Quelle >vergleicht er dann die Keys? Gute Frage, habe ich leider noch nicht in der Doku gefunden vermutlich hat das mir "unbekannte File" noch die alte config drin und kommt nun mit der neuen nicht klar, da ich das alte ja nicht mehr löschen kann. cu Rene