Czuba Geschrieben 21. Mai 2003 Teilen Geschrieben 21. Mai 2003 Hallo, ich habe ein Problem mein Pluto sagt die ganze zeit das er nicht läuft wenn ich : ipsec whack --shutdown eingebe kommt die ganze zeit die Fehlermeldung: Pluto is not running (No "var/run/pluto.ctl") wie kann ich das Ding starten??? Und wenn ich ipsec setup eingebe kommt diese Fehlermeldung: ipsec_setup: (/etc/ipsec.conf, line 4) parameter is not within a section -- ``aborted So sieht meine ipsec.conf aus: # /etc/ipsec.conf - FreeS/WAN IPsec configuration file config setup interfaces=%defaultroute klipsdebug=none plutodebug=none plutoload=%search plutostart=%search uniqueids=no conn %default keyingtries=0 authby=rsasig leftrsasigkey=%cert rightrsasigkey=%cert left=%defaultroute leftsubnet=172.23.0.0/20 leftid="C=, ST=, L=, O=, OU=, CN=,Email=" conn Roadwarrior right=%any type=tunnel keyexchange=ike pfs=yes auto=add ICQ: 338646728 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
gurkenpapst Geschrieben 21. Mai 2003 Teilen Geschrieben 21. Mai 2003 interfaces=%defaultroute Gib dort besser das interface direkt an, an welches du IPsec binden möchtest, z.B. so: interfaces="ipsec0=eth0" Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Computerfuzzi Geschrieben 21. Mai 2003 Teilen Geschrieben 21. Mai 2003 Du brauchst Pluto normalerweise nicht extra starten. Er wird bei 'ipsec setup start' automatisch mitgestartet. Zum Thema ipsec.conf: Die Datei muss dann wie folgt aussehen # /etc/ipsec.conf - FreeS/WAN IPsec configuration file config setup interfaces=%defaultroute klipsdebug=none plutodebug=none plutoload=%search plutostart=%search uniqueids=no conn %default keyingtries=0 authby=rsasig leftrsasigkey=%cert rightrsasigkey=%cert left=%defaultroute leftsubnet=172.23.0.0/20 leftid="C=, ST=, L=, O=, OU=, CN=,Email=" conn Roadwarrior right=%any type=tunnel keyexchange=ike pfs=yes auto=add Du darfst in den einzelnen Verbindungsdefinitionen keine Leerzleien drin haben. Deswegen das "ipsec_setup: (/etc/ipsec.conf, line 4) parameter is not within a section -- ``aborted" - Wegen der Leerzeile in Zeile 3 kann er die Parameter ab Zeile 4 keiner Verbindung zuordnen. Ausserdem müssen die Parameter per Tab eingerückt werden. Gruß, Computerfuzzi Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Czuba Geschrieben 22. Mai 2003 Autor Teilen Geschrieben 22. Mai 2003 Also da es mit 7.3 soviel probleme gab hab ich jetzt 8.1 genommen aber es wieder ein problem wo ich mir nicht erklären kann: May 22 12:29:46 vpnserver ipsec_setup: Autostarting FreeS/WAN IPsec 1.98b... May 22 12:29:47 vpnserver ipsec_setup: Using /lib/modules/2.4.19-4GB/kernel/net/ipv4/ipsec.o May 22 12:29:47 vpnserver kernel: klips_info:ipsec_init: KLIPS startup, FreeS/WAN IPSec version: 1.98b May 22 12:29:47 vpnserver ipsec_setup: KLIPS debug `none' May 22 12:29:48 vpnserver ipsec_setup: KLIPS ipsec0 on eth0 62.153.219.40/255.255.255.224 broadcast 62.153.219.63 May 22 12:29:48 vpnserver ipsec__plutorun: Restarting Pluto subsystem... May 22 12:29:48 vpnserver ipsec_setup: ...FreeS/WAN IPsec started May 22 12:29:48 vpnserver ipsec_setup: ..done May 22 12:29:48 vpnserver pluto[17883]: Starting Pluto (FreeS/WAN Version 1.98b) May 22 12:29:48 vpnserver pluto[17883]: including X.509 patch (Version 0.9.14) May 22 12:29:48 vpnserver pluto[17883]: Changing to directory '/etc/ipsec.d/cacerts' May 22 12:29:48 vpnserver pluto[17883]: loaded cacert file 'cacert.pem' (1635 bytes) May 22 12:29:48 vpnserver pluto[17883]: Changing to directory '/etc/ipsec.d/crls' May 22 12:29:48 vpnserver pluto[17883]: loaded crl file 'crl.pem' (690 bytes) May 22 12:29:48 vpnserver pluto[17883]: loaded my default X.509 cert file '/etc/x509cert.der' (1063 bytes) May 22 12:29:49 vpnserver pluto[17883]: added connection description "Roadwarrior" May 22 12:29:49 vpnserver pluto[17883]: listening for IKE messages May 22 12:29:49 vpnserver pluto[17883]: adding interface ipsec0/eth0 62.153.219.40 May 22 12:29:49 vpnserver pluto[17883]: loading secrets from "/etc/ipsec.secrets" May 22 12:29:49 vpnserver pluto[17883]: loaded private key file '/etc/ipsec.d/private/gwkey.pem' (951 bytes) May 22 12:29:49 vpnserver ipsec__plutorun: !pluto failure!: exited with error status 136 (signal 8) mein ipsec.conf sieh so aus: # /etc/ipsec.conf - FreeS/WAN IPsec configuration file config setup interfaces=%defaultroute klipsdebug=none plutodebug=none plutoload=%search plutostart=%search uniqueids=no conn %default keyingtries=0 authby=rsasig leftrsasigkey=%cert rightrsasigkey=%cert left=%defaultroute leftsubnet=172.23.0.0/20 leftid="C=, ST=, L=, O=, OU=, CN=,Email=" conn Roadwarrior right=%any type=tunnel keyexchange=ike pfs=yes auto=add Für hilfe wäre ich echt dankbar. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
gurkenpapst Geschrieben 22. Mai 2003 Teilen Geschrieben 22. Mai 2003 hast du in der ipsec.secrets das passwort zum privaten Schlüssel eingegeben? die Zeile sollte so in etwa aussehen: : RSA <keyfile> "passphrase" vorrausgesetzt der Schlüssel ist Passwortgeschützt, was ich unbedingt empfehle. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Czuba Geschrieben 22. Mai 2003 Autor Teilen Geschrieben 22. Mai 2003 Ja hab ich, aber ich hab den fehler gefunden hab die ipsec.secrets säubern müssen dann gings. Thx Czuba Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.