Hallo Leute.
Ich hoffe ihr könnt mir helfen.
Ich möchte von meiner Linux-FW (Debian 6 mit iptables) von zuhause einen Tunnel zu einer Astaro v8 FW herstellen.
Auf meiner Linux Box habe ich dazu openswan installiert.
eth0 - Intern
eth1 - Extern
Hier einmal meine Config:
Auf der Astaro hab ich einen Remote-GW und einen Tunnel konfiguriert.
Wenn ich jetzt auf dem Linux Rechner IPSec neu starte bekomme ich dies hier:
und
Leider hab ich von VPN eher noch wenig Ahnung.
Ich hoffe es kann mir jemand von euch helfen.
Danke.
Ich hoffe ihr könnt mir helfen.
Ich möchte von meiner Linux-FW (Debian 6 mit iptables) von zuhause einen Tunnel zu einer Astaro v8 FW herstellen.
Auf meiner Linux Box habe ich dazu openswan installiert.
eth0 - Intern
eth1 - Extern
Hier einmal meine Config:
Quote:
|
config setup interfaces="ipsec0=eth1" klipsdebug=none plutodebug=none #plutoload=%search #plutostart=%search # Astaro conn astaro authby="rsasig" esp="aes256-md5" left="***.***.***.***" # Externe IP vom Linux leftnexthop=%defaultroute # Route leftsubnet="192.168.0.0/24" # Internal Net leftid=@linux.meinhost.com leftrsasigkey=meinRSAkey right="astaro.meinhost.com" # Externe IP von Astaro rightnexthop=%defaultroute # Route rightsubnet="192.168.88.0/24" # Internal Net rightid=@astaro.meinhost.com rightrsasigkey=meinRSAkey auto=add |
Wenn ich jetzt auf dem Linux Rechner IPSec neu starte bekomme ich dies hier:
Quote:
|
/etc/init.d/ipsec restart ipsec_setup: Stopping Openswan IPsec... ipsec_setup: Starting Openswan IPsec 2.6.28... ipsec_setup: No KLIPS support found while requested, desperately falling back to netkey ipsec_setup: NETKEY support found. Use protostack=netkey in /etc/ipsec.conf to avoid attempts to use KLIPS. Attempting to continue with NETKEY |
Quote:
|
ipsec auto --add astaro 023 address family inconsistency in this connection=2 host=2/nexthop=0 037 attempt to load incomplete connection |
Ich hoffe es kann mir jemand von euch helfen.
Danke.