Auch ich brauche Hilfe mit FreeS/Wan IPSec 1.98b mit X509 Patch v 0.9.15.
Es ist soweit alles installiert, doch wenn ich eine Verbindung herstellen möchte (Roadwarrior Win98 mit Microsoft L2TP/IPSec VPN Client), dann sagt mir Pluto folgendes:
Oct 8 11:01:50 istanbul pluto[8686]: packet from 145.254.249.167:500: ignoring Vendor ID payload
Oct 8 11:01:50 istanbul last message repeated 2 times
Oct 8 11:01:50 istanbul pluto[8686]: "Roadwarrior"[3] 145.254.249.167 #3: responding to Main Mode from unknown peer 145.254.249.167
Oct 8 11:01:50 istanbul pluto[8686]: "Roadwarrior"[3] 145.254.249.167 #3: ignoring Vendor ID payload
Oct 8 11:01:50 istanbul last message repeated 3 times
Oct 8 11:01:51 istanbul pluto[8686]: "Roadwarrior"[3] 145.254.249.167 #3: ignoring informational payload, type IPSEC_INITIAL_CONTACT
Oct 8 11:01:51 istanbul pluto[8686]: "Roadwarrior"[3] 145.254.249.167 #3: Peer ID is ID_DER_ASN1_DN: 'C=DE, O=Meine Firma
, CN=Florian Viertel, E=florian.viertel@MeineFirma.de'
Oct 8 11:01:51 istanbul pluto[8686]: "Roadwarrior"[4] 145.254.249.167 #3: deleting connection "Roadwarrior" instance with pee
r 145.254.249.167
Oct 8 11:01:51 istanbul pluto[8686]: "Roadwarrior"[4] 145.254.249.167 #3: sent MR3, ISAKMP SA established
Oct 8 11:01:51 istanbul pluto[8686]: "Roadwarrior"[4] 145.254.249.167 #3: cannot respond to IPsec SA request because no connection is known for a.b.c.d[C=DE, O=Meine Firma, CN=Root CA, E=webmaster@MeineFirma.de]:17/1701...145.254.249.167[C=D
E, O=Meine Firma, CN=Florian Viertel, E=florian.viertel@MeineFirma.de]:17/1701
Oct 8 11:01:57 istanbul pluto[8686]: "Roadwarrior"[4] 145.254.249.167 #3: Quick Mode I1 message is unacceptable because it us
es a previously used Message ID 0xb0b1367c (perhaps this is a duplicated packet)
Die entsprechenden Zertifikate sind auf dem Roadwarrior importiert.
Auf dem Security Gateway läuft auch eine Firewall (IPTables), aber die Ports (50, 51, 500) sind freigegeben. Die Topologie sieht also aus wie folgt (Sorry, sieht blöd aus, aber das verschiebt sich irgendwie dauernd und ich weiss nicht wieso. Man kann hoffentlich trotzdem erkennen, was gemeint ist):
Subnet 192.168.0.0/24
DHCP Samba
192.168.0.110 192.168.0.120
\ /
\ /
\ /
\ /
\ /
\ /
\ /
|
|
eth1
192.168.0.105
Firewall, Security Gateway
eth0, ipsec0
a.b.c.d
|
|
DSL-Router m. statischer IP
a.b.c.e
|
|
Internet
|
|
Roadwarrior
m. dynamischer IP
Wie muss hier jetzt meine ipsec.conf aussehen, damit sich ein Roadwarrior am Samba-Server (simuliert eine NT-Dömane) anmelden kann? Und wie sieht das mit mit dem IPSec-Masquerading aus. Muss es aktiviert werden oder nicht?
Ich bin für jede Hilfe dankbar, da ich langsam echt nicht mehr weiss, was ich machen soll.
Computerfuzzi