IPsec mit Openswan

30/01/2008 - 09:57 von Sebastian Kaps | Report spam
Hi!

Ich möchte Gerne ein VPN-Gateway einrichten, so daß ich mit dem Notebook
von unterwegs auf mein Heimnetz zugreifen kann. Zum Testen habe ich
erstmal folgende Situation gegeben.

[192.168.1.0/24]-[192.168.1.10]-[192.168.1.1, 192.168.10.1]-[192.168.10.23]
LAN GW Router Notebook

Spàter soll das Notebook natürlich nicht im 192.168.10.0/24 Netz hàngen,
sondern über die öffentliche Schnittstelle des Routers auf das Netz
zugreifen.
Die Authentifizierung soll dabei über X.509 Zertifikate geschehen.

Die ipsec.conf sieht folgendermaßen aus:
,-
| version 2.0
|
| config setup
| nat_traversal=no
| plutodebug=all
| virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:!192.168.1.0/24
| nhelpers=0
|
| conn notebook-lan-cert
| authby=rsasig
| pfs=no
| auto=add
| rekey=no
| #
| left2.168.1.10
| leftid2.168.1.10
| leftrsasigkey=%cert
| leftcert=cacert.pem
| leftsendcert=ifasked
| leftprotoport/1701
| leftsubnet2.168.1.0/24
| #
| right=%any
| rightid2.168.10.23
| rightca=%same
| rightrsasigkey=%cert
| rightprotoport/1701
| rightsubnet=vhost:%priv,%no
|
| #Disable Opportunistic Encryption
| include /etc/ipsec.d/examples/no_oe.conf
`-

Problem ist, dass ich ziemlich am Ende (nachdem) das Zertifikat
erfolgreich validiert wurde, eine Fehlermeldung erhalte:
,-
| "notebook-lan-cert"[1] 192.168.10.23 #1: no suitable connection for peer '192.168.10.23'
`-

Bzw. die ganzen letzten relevanten Zeilen (sorry für die langen Zeilen):
,-
| Public key validated
| unreference key: 0x8100538 CN=<CN> cnt 1--
| refine_connection: starting with notebook-lan-cert
| trusted_ca called with a=(empty) b=O=Root CA, OU=http://www.cacert.org, CNÊ Cert Signing Authority, E=support@cacert.org
| match_id a2.168.10.23
| b2.168.10.23
| results matched
| trusted_ca called with a=(empty) b=O=Root CA, OU=http://www.cacert.org, CNÊ Cert Signing Authority, E=support@cacert.org
| refine_connection: checking notebook-lan-cert against notebook-lan-cert, best=(none) with match=0(id=1/ca=0/reqca=1)
| find_host_pair: comparing to 192.168.1.10:500 0.0.0.0:500
| find_host_pair_conn (refine_host_connection): 192.168.1.10:500 %any:500 -> hp:notebook-lan-cert
| match_id a2.168.10.23
| b2.168.10.23
| results matched
| trusted_ca called with a=(empty) b=O=Root CA, OU=http://www.cacert.org, CNÊ Cert Signing Authority, E=support@cacert.org
| refine_connection: checking notebook-lan-cert against notebook-lan-cert, best=(none) with match=0(id=1/ca=0/reqca=1)
| Jan 30 09:45:33 klendathu pluto[28624]: "notebook-lan-cert"[1] 192.168.10.23 #1: no suitable connection for peer '192.168.10.23'
| complete state transition with (null)
| Jan 30 09:45:33 klendathu pluto[28624]: "notebook-lan-cert"[1] 192.168.10.23 #1: sending encrypted notification INVALID_ID_INFORMATION to 192.168.10.23:500
`-

Weiß jemand was ich falsch mache?

Ciao, Sebastian
 

Lesen sie die antworten

#1 Paul Muster
30/01/2008 - 10:06 | Warnen spam
Sebastian Kaps wrote:

Ich möchte Gerne ein VPN-Gateway einrichten, so daß ich mit dem Notebook
von unterwegs auf mein Heimnetz zugreifen kann.

Weiß jemand was ich falsch mache?



Du hast OpenVPN nicht gefunden. ;-)


mfG Paul

Ähnliche fragen