anubis01
05.09.03, 19:56
Hallo,
ich moechte ein VPN zwischem meinem Laptop (Windows XP) per WLAN mit meinem Linuxserver aufbauen.
Auf dem Linuxserver laeuft FreeS/Wan Ipsec 1.99 mit dem x509 Patch. Ich habe jeweils fuer das Gateway ein Zertifikat erstellt mit Openssl und eins fuer meinen Laptop. Um auf den Server zu kommen nuetze ich das VPN-Tool von Marcus Mueller (http://vpn.ebootis.de).
Wenn ich nun eine Verbindung aufbaue mit dem Server bekomme ich folgende Fehlermeldung:
Sep 5 19:32:30 sv01mnet pluto[17012]: packet from 192.168.5.3:500: ignoring Vendor ID payload
Sep 5 19:32:30 sv01mnet pluto[17012]: "wireless"[1] 192.168.5.3 #1: responding to Main Mode from unknown peer 192.168.5.3
Sep 5 19:32:30 sv01mnet pluto[17012]: "wireless"[1] 192.168.5.3 #1: encrypted Informational Exchange message is invalid because it is for incomplete ISAKMP SA
Sep 5 19:33:40 sv01mnet pluto[17012]: "wireless"[1] 192.168.5.3 #1: max number of retransmissions (2) reached STATE_MAIN_R2
Sep 5 19:33:40 sv01mnet pluto[17012]: "wireless"[1] 192.168.5.3: deleting connection "wireless" instance with peer 192.168.5.3
Sep 5 19:34:16 sv01mnet pluto[17012]: packet from 192.168.5.3:500: Informational Exchange is for an unknown (expired?) SA
Sep 5 20:29:15 sv01mnet pluto[17012]: packet from 192.168.5.3:500: ignoring Vendor ID payload
Sep 5 20:29:15 sv01mnet pluto[17012]: "wireless"[2] 192.168.5.3 #2: responding to Main Mode from unknown peer 192.168.5.3
Sep 5 20:29:16 sv01mnet pluto[17012]: "wireless"[2] 192.168.5.3 #2: encrypted Informational Exchange message is invalid because it is for incomplete ISAKMP SA
Wenn ich ausserdem versuche den Server zu pingen bekomme ich immer wieder "Negotiating IP Security" (sprich ich kann nicht zugreifen).
Ich hab schon etliche Sachen versucht (Zertifikate neuinstalliert, FreeS/Wan neuinstalliert...)
Waere super wenn jmd. eine Loesung zu diesem Problem hat.
Hier nochmal meine ipsec.conf auf dem Gateway:
# basic configuration
config setup
# THIS SETTING MUST BE CORRECT or almost nothing will work;
# %defaultroute is okay for most simple cases.
interfaces="ipsec0=eth1"
# Debug-logging controls: "none" for (almost) none, "all" for lots.
klipsdebug=none
plutodebug=none
# Use auto= parameters in conn descriptions to control startup actions.
plutoload=%search
plutostart=%search
# Close down old connection when new one using same ID shows up.
uniqueids=no
# defaults for subsequent connection descriptions
# (these defaults will soon go away)
conn %default
keyingtries=1
compress=yes
disablearrivalcheck=no
authby=rsasig
leftrsasigkey=%cert
rightrsasigkey=%cert
auto=add
pfs=yes
# connection description for opportunistic encryption
# (requires KEY record in your DNS reverse map; see doc/opportunism.howto)
conn wireless
right=%any
rightcert=florian.pem
left=192.168.5.1
leftsubnet=0.0.0.0/0
leftcert=gateway.pem
Und hier meine ipsec.conf auf dem WinXP Laptop:
conn wireless
left=%any
right=192.168.5.1
rightca="meine CA"
rightsubnet=*
network=lan
auto=start
pfs=yes
Gruss,
- Anubis
ich moechte ein VPN zwischem meinem Laptop (Windows XP) per WLAN mit meinem Linuxserver aufbauen.
Auf dem Linuxserver laeuft FreeS/Wan Ipsec 1.99 mit dem x509 Patch. Ich habe jeweils fuer das Gateway ein Zertifikat erstellt mit Openssl und eins fuer meinen Laptop. Um auf den Server zu kommen nuetze ich das VPN-Tool von Marcus Mueller (http://vpn.ebootis.de).
Wenn ich nun eine Verbindung aufbaue mit dem Server bekomme ich folgende Fehlermeldung:
Sep 5 19:32:30 sv01mnet pluto[17012]: packet from 192.168.5.3:500: ignoring Vendor ID payload
Sep 5 19:32:30 sv01mnet pluto[17012]: "wireless"[1] 192.168.5.3 #1: responding to Main Mode from unknown peer 192.168.5.3
Sep 5 19:32:30 sv01mnet pluto[17012]: "wireless"[1] 192.168.5.3 #1: encrypted Informational Exchange message is invalid because it is for incomplete ISAKMP SA
Sep 5 19:33:40 sv01mnet pluto[17012]: "wireless"[1] 192.168.5.3 #1: max number of retransmissions (2) reached STATE_MAIN_R2
Sep 5 19:33:40 sv01mnet pluto[17012]: "wireless"[1] 192.168.5.3: deleting connection "wireless" instance with peer 192.168.5.3
Sep 5 19:34:16 sv01mnet pluto[17012]: packet from 192.168.5.3:500: Informational Exchange is for an unknown (expired?) SA
Sep 5 20:29:15 sv01mnet pluto[17012]: packet from 192.168.5.3:500: ignoring Vendor ID payload
Sep 5 20:29:15 sv01mnet pluto[17012]: "wireless"[2] 192.168.5.3 #2: responding to Main Mode from unknown peer 192.168.5.3
Sep 5 20:29:16 sv01mnet pluto[17012]: "wireless"[2] 192.168.5.3 #2: encrypted Informational Exchange message is invalid because it is for incomplete ISAKMP SA
Wenn ich ausserdem versuche den Server zu pingen bekomme ich immer wieder "Negotiating IP Security" (sprich ich kann nicht zugreifen).
Ich hab schon etliche Sachen versucht (Zertifikate neuinstalliert, FreeS/Wan neuinstalliert...)
Waere super wenn jmd. eine Loesung zu diesem Problem hat.
Hier nochmal meine ipsec.conf auf dem Gateway:
# basic configuration
config setup
# THIS SETTING MUST BE CORRECT or almost nothing will work;
# %defaultroute is okay for most simple cases.
interfaces="ipsec0=eth1"
# Debug-logging controls: "none" for (almost) none, "all" for lots.
klipsdebug=none
plutodebug=none
# Use auto= parameters in conn descriptions to control startup actions.
plutoload=%search
plutostart=%search
# Close down old connection when new one using same ID shows up.
uniqueids=no
# defaults for subsequent connection descriptions
# (these defaults will soon go away)
conn %default
keyingtries=1
compress=yes
disablearrivalcheck=no
authby=rsasig
leftrsasigkey=%cert
rightrsasigkey=%cert
auto=add
pfs=yes
# connection description for opportunistic encryption
# (requires KEY record in your DNS reverse map; see doc/opportunism.howto)
conn wireless
right=%any
rightcert=florian.pem
left=192.168.5.1
leftsubnet=0.0.0.0/0
leftcert=gateway.pem
Und hier meine ipsec.conf auf dem WinXP Laptop:
conn wireless
left=%any
right=192.168.5.1
rightca="meine CA"
rightsubnet=*
network=lan
auto=start
pfs=yes
Gruss,
- Anubis