Hi!
Zunächst - um den Moderator zu ärgern: Dies ist keine Suse-spezifische Frage (obwohl ich opensuse 10.1 verwende) - weiß jemand von einem openswan-Forum?
Jetzt zu meinem Problem:
openswan kann anscheindnd kein "aggressive mode" obwohl es in der feature-list steht und ich die konfiguration aus einem Beispiel von www.openswan.org gemacht habe (mit "aggrmode=yes") die funktionieren sollte, welche ist:
/etc/init.d/ipsec start startet ohne Fehler,
aber ein blick in /var/log/messages zeigt wiederholt:
Ich verstehe das nicht. Man findet auch erstaunlich wenig über google darüber. Als wenn das ne neue Änderung ist, die noch wenig diskutiert wurde, oder so.
Der fvs338 ist übrigens ein Netgear Prosafe Firewall 50 VPN Router,
und auf dessen Konfiguration habe ich keinen Einfluss.
Mit dem Netgear-Client funktioniert der Verbindungs-Aufbau einwandfrei.
(unter Windows :-/)
openswan 2.4.4-18
Zunächst - um den Moderator zu ärgern: Dies ist keine Suse-spezifische Frage (obwohl ich opensuse 10.1 verwende) - weiß jemand von einem openswan-Forum?
Jetzt zu meinem Problem:
openswan kann anscheindnd kein "aggressive mode" obwohl es in der feature-list steht und ich die konfiguration aus einem Beispiel von www.openswan.org gemacht habe (mit "aggrmode=yes") die funktionieren sollte, welche ist:
Code:
version 2.0 # conforms to version 2.0 and newer
config setup
plutodebug="none"
conn fvs338
type=tunnel
authby=secret
keyexchange=ike
auto=start
pfs=no
aggrmode=yes
ike=3des-sha1-modp1024
esp=3des-sha1
# LOCAL
left=%defaultroute
leftsubnet=192.168.62.0/24
leftid=name@example.de
# REMOTE
right=xxx.xxx.xxx.xxx
rightsubnet=192.168.5.0/24
rightnexthop=%defaultroute # might be not necessary
rightid=xxx.xxx.xxx.xxx/etc/init.d/ipsec start startet ohne Fehler,
aber ein blick in /var/log/messages zeigt wiederholt:
Code:
An attempt to use aggressive mode was made.
This pluto does not have aggressive mode (congradulations on your wisdom)Ich verstehe das nicht. Man findet auch erstaunlich wenig über google darüber. Als wenn das ne neue Änderung ist, die noch wenig diskutiert wurde, oder so.
Der fvs338 ist übrigens ein Netgear Prosafe Firewall 50 VPN Router,
und auf dessen Konfiguration habe ich keinen Einfluss.
Mit dem Netgear-Client funktioniert der Verbindungs-Aufbau einwandfrei.
(unter Windows :-/)
openswan 2.4.4-18
Das Paket dazu heißt ipsec-tools