-
Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.
[gelöst] ipsec lässt sich nicht akitvieren (suse 11.1)
- Ersteller Chris K.
- Erstellt am
OP
Bin ich der einzige, der dieses Problem hat?!
Das ist voll ärgerlich: Endlich hat man mal ein einfaches Problem, findet direkt, was man machen müsste - einfach ein Kästchen ankreuzen - und dann ist das nicht aktivierbar!
Ist IPsec erst für eine kommende suse version geplant und man hat nur schon mal das Userinterface angepasst oder was?
Das ist voll ärgerlich: Endlich hat man mal ein einfaches Problem, findet direkt, was man machen müsste - einfach ein Kästchen ankreuzen - und dann ist das nicht aktivierbar!
Ist IPsec erst für eine kommende suse version geplant und man hat nur schon mal das Userinterface angepasst oder was?
OP
racoon ist- laut der beschreibung in yast - in den von mir bereits installierten ipsec-tools bereits enthalten.
Ich müsste auch folgenden Port freischalten:
NAT-T (Standards-Based NAT Transparency) Port 4500
Sehe aber nur wie man udp und tcp ports öffnen kann. Das hat vielleicht irgendwie entfernt damit etwas zu tun, wenn nicht kann ich deswegen noch nen Thread eröffnen.
Ich müsste auch folgenden Port freischalten:
NAT-T (Standards-Based NAT Transparency) Port 4500
Sehe aber nur wie man udp und tcp ports öffnen kann. Das hat vielleicht irgendwie entfernt damit etwas zu tun, wenn nicht kann ich deswegen noch nen Thread eröffnen.
Ich kann Dein Scenario leider nicht nachvollziehen da ich kein IPSec benutze.
Dein primäres Problem ist dass Du das IPSec Kästchen in YAST nicht selektieren kannst. Wenn Du uns sagst was Du mit dem select des Kästchens erreichen willst können wir Dir vielleicht einen anderen Weg Dein Ziel zu erreichen nennen
Dein primäres Problem ist dass Du das IPSec Kästchen in YAST nicht selektieren kannst. Wenn Du uns sagst was Du mit dem select des Kästchens erreichen willst können wir Dir vielleicht einen anderen Weg Dein Ziel zu erreichen nennen
OP
Gerne ^^:framp schrieb:Wenn Du uns sagst was Du mit dem select des Kästchens erreichen willst können wir Dir vielleicht einen anderen Weg Dein Ziel zu erreichen nennen
Also letztendlich versuche ich den vpnc zum laufen zu bekommen, um das vpn der Uni Heidelberg nutzen zu können. Ich hab den Client auch ordentlich selbst kompiliert und installiert, um die nicht gpl-konforme Verschlüsselung nutzen zu können. Irgendwas funktioniert aber noch nicht und ich habe den Verdacht, dass es an der Firewall liegt. Ich zitiere mal aus dem Howto der Uni:
Die ersten drei Punkte waren kein Problem. Mit IPsec und NAT-T hatte ich aber vorher noch nie was gemacht und ich kenn mich damit auch nicht aus. Aber da es in der Firewall Einstellung von Yast extra einen entsprechenden Punkt gibt, wollte ich mich da mal umschauen, wurde aber gleich enttäuscht, weil sich da überhaupt nix machen ließ und drum hab ich diesen Tread eröffnet.
Nox Diesque schrieb:
GPL hat nichts mit der Verschlüsselung zu tun. GPL ist die Lizenz, unter der die Software vpnc veröffentlicht worden ist. IPSec ist ein Standard, der das IP- Protokoll mit diversen Sicherheitsmechanismen erweitert.
Poste mal die Ausgabe von:
Code:
rpm -ql | grep ipsec
OP
Code:
nox@chrisbook:~> rpm -ql | grep ipsec
rpm: no arguments given for queryHier mal die Beschreibung der ipsec-tools:
Code:
ipsec-tools - IPsec Dienstprogramme
Dies ist das Paket IPsec-Tools. Sie benötigen dieses Paket, damit Sie die IPsec-Funktionalität in den Linux-2.5 und 2.6 Kerneln wirklich nutzen können. Dieses Paket baut:
libipsec, eine PFKeyV2 Bibliothek
setkey, ein Programm zur direkten Manipulation von Policies und SAs
racoon, ein IKEv1 Keying Dämon