Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Themen

Suse 7.3 Freeswan Pluto

Gast Czuba
Gast Czuba
in Linux

Empfohlene Antworten

Veröffentlicht

Hallo,

ich habe ein Problem mein Pluto sagt die ganze zeit das er nicht läuft wenn ich :

ipsec whack --shutdown

eingebe kommt die ganze zeit die Fehlermeldung:

Pluto is not running (No "var/run/pluto.ctl")

wie kann ich das Ding starten???

Und wenn ich

ipsec setup eingebe kommt diese Fehlermeldung:

ipsec_setup: (/etc/ipsec.conf, line 4) parameter is not within a section -- ``aborted

So sieht meine ipsec.conf aus:

# /etc/ipsec.conf - FreeS/WAN IPsec configuration file

config setup

interfaces=%defaultroute

klipsdebug=none

plutodebug=none

plutoload=%search

plutostart=%search

uniqueids=no

conn %default

keyingtries=0

authby=rsasig

leftrsasigkey=%cert

rightrsasigkey=%cert

left=%defaultroute

leftsubnet=172.23.0.0/20

leftid="C=, ST=, L=, O=, OU=, CN=,Email="

conn Roadwarrior

right=%any

type=tunnel

keyexchange=ike

pfs=yes

auto=add

ICQ: 338646728

Du brauchst Pluto normalerweise nicht extra starten. Er wird bei 'ipsec setup start' automatisch mitgestartet.

Zum Thema ipsec.conf:

Die Datei muss dann wie folgt aussehen


# /etc/ipsec.conf - FreeS/WAN IPsec configuration file

config setup

             interfaces=%defaultroute

             klipsdebug=none

             plutodebug=none

             plutoload=%search

             plutostart=%search

             uniqueids=no


conn %default

             keyingtries=0

             authby=rsasig

             leftrsasigkey=%cert

             rightrsasigkey=%cert

             left=%defaultroute

             leftsubnet=172.23.0.0/20

             leftid="C=, ST=, L=, O=, OU=, CN=,Email=" 


conn Roadwarrior

             right=%any

             type=tunnel

             keyexchange=ike

             pfs=yes

             auto=add

Du darfst in den einzelnen Verbindungsdefinitionen keine Leerzleien drin haben.

Deswegen das "ipsec_setup: (/etc/ipsec.conf, line 4) parameter is not within a section -- ``aborted" - Wegen der Leerzeile in Zeile 3 kann er die Parameter ab Zeile 4 keiner Verbindung zuordnen.

Ausserdem müssen die Parameter per Tab eingerückt werden.

Gruß, Computerfuzzi

Also

da es mit 7.3 soviel probleme gab hab ich jetzt 8.1 genommen aber es wieder ein problem wo ich mir nicht erklären kann:

May 22 12:29:46 vpnserver ipsec_setup: Autostarting FreeS/WAN IPsec 1.98b...

May 22 12:29:47 vpnserver ipsec_setup: Using /lib/modules/2.4.19-4GB/kernel/net/ipv4/ipsec.o

May 22 12:29:47 vpnserver kernel: klips_info:ipsec_init: KLIPS startup, FreeS/WAN IPSec version: 1.98b

May 22 12:29:47 vpnserver ipsec_setup: KLIPS debug `none'

May 22 12:29:48 vpnserver ipsec_setup: KLIPS ipsec0 on eth0 62.153.219.40/255.255.255.224 broadcast 62.153.219.63

May 22 12:29:48 vpnserver ipsec__plutorun: Restarting Pluto subsystem...

May 22 12:29:48 vpnserver ipsec_setup: ...FreeS/WAN IPsec started

May 22 12:29:48 vpnserver ipsec_setup: ..done

May 22 12:29:48 vpnserver pluto[17883]: Starting Pluto (FreeS/WAN Version 1.98b)

May 22 12:29:48 vpnserver pluto[17883]: including X.509 patch (Version 0.9.14)

May 22 12:29:48 vpnserver pluto[17883]: Changing to directory '/etc/ipsec.d/cacerts'

May 22 12:29:48 vpnserver pluto[17883]: loaded cacert file 'cacert.pem' (1635 bytes)

May 22 12:29:48 vpnserver pluto[17883]: Changing to directory '/etc/ipsec.d/crls'

May 22 12:29:48 vpnserver pluto[17883]: loaded crl file 'crl.pem' (690 bytes)

May 22 12:29:48 vpnserver pluto[17883]: loaded my default X.509 cert file '/etc/x509cert.der' (1063 bytes)

May 22 12:29:49 vpnserver pluto[17883]: added connection description "Roadwarrior"

May 22 12:29:49 vpnserver pluto[17883]: listening for IKE messages

May 22 12:29:49 vpnserver pluto[17883]: adding interface ipsec0/eth0 62.153.219.40

May 22 12:29:49 vpnserver pluto[17883]: loading secrets from "/etc/ipsec.secrets"

May 22 12:29:49 vpnserver pluto[17883]: loaded private key file '/etc/ipsec.d/private/gwkey.pem' (951 bytes)

May 22 12:29:49 vpnserver ipsec__plutorun: !pluto failure!: exited with error status 136 (signal 8)

mein ipsec.conf sieh so aus:

# /etc/ipsec.conf - FreeS/WAN IPsec configuration file

config setup

interfaces=%defaultroute

klipsdebug=none

plutodebug=none

plutoload=%search

plutostart=%search

uniqueids=no

conn %default

keyingtries=0

authby=rsasig

leftrsasigkey=%cert

rightrsasigkey=%cert

left=%defaultroute

leftsubnet=172.23.0.0/20

leftid="C=, ST=, L=, O=, OU=, CN=,Email="

conn Roadwarrior

right=%any

type=tunnel

keyexchange=ike

pfs=yes

auto=add

Für hilfe wäre ich echt dankbar.

hast du in der ipsec.secrets das passwort zum privaten Schlüssel eingegeben?

die Zeile sollte so in etwa aussehen:

: RSA <keyfile> "passphrase"

vorrausgesetzt der Schlüssel ist Passwortgeschützt, was ich unbedingt empfehle.

Ja hab ich, aber ich hab den fehler gefunden hab die ipsec.secrets säubern müssen dann gings.

Thx Czuba

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.