Hi.
Ich hab ein Problem.
Ich verstehe die config aus des Openswan nicht ganz.
Wenn ich die folgende conf starte, schmeißt sich mein server aus dem netz.
Komplettes Routing ist weg.
/etc/ipsec.conf
/etc/ipsec.secrets
Also ich finde es komisch das mir die verbindung hops geht und ich kriege in der /var/log/messages
z.b den Fehler:
Also ich möchte folgende Verbindung aufbauen
Key exchange encryption: AES-256
Data integrity: SHA1
Authentication methods: Pre-Shared-Secret
Support Diffie-Hellman group: Group2 (1024bit)
Was muss ich da einstellen?
Die Doku von Openswan ist irgendwie nicht so prickelnd.
Achja System: Suse 9.3
Danke
Ich hab ein Problem.
Ich verstehe die config aus des Openswan nicht ganz.
Wenn ich die folgende conf starte, schmeißt sich mein server aus dem netz.
Komplettes Routing ist weg.
/etc/ipsec.conf
Code:
version 2.0
# basic configuration
config setup
# Debug-logging controls: "none" for (almost) none, "all" for lots.
klipsdebug=all
plutodebug=all
uniqueids=no
interfaces=%defaultroute
# Add connections here
conn Openswan-Checkpoint
authby=secret
keyexchange=ike
pfs=no
ike=aes256-sha1
leftid=@meinedomain.de
left=xxx.xxx.xxx.xxx
leftsubnet=xxx.xxx.xxx.0/0
leftnexthop=%defaultroute
rightid=@domain.partner.de
right=aaa.aaa.aaa.aaa
rightsubnet=aaa.aaa.aaa.aaa/0
rightnexthop=%defaultroute
auto=start/etc/ipsec.secrets
Code:
xxx.xxx.xxx.xxx aaa.aaa.aaa.aaa : PSK "Passwort"Also ich finde es komisch das mir die verbindung hops geht und ich kriege in der /var/log/messages
z.b den Fehler:
Code:
003 ike string error: hash_alg not found, enc_alg="aes", auth_alg="sha1", modp=""Key exchange encryption: AES-256
Data integrity: SHA1
Authentication methods: Pre-Shared-Secret
Support Diffie-Hellman group: Group2 (1024bit)
Was muss ich da einstellen?
Die Doku von Openswan ist irgendwie nicht so prickelnd.
Achja System: Suse 9.3
Danke