ich hoffe, dass mir ein gewiefter Linuxer folgende Frage beantworten kann: Ich habe das freeswan 1.99-paket als rpm von der SuSE 9.0 Distribution installiert. Daraufhin habe ich (sogar nach Anleitung) die ipsec.conf für eine manuelle Verbindung eingerichtet. Als Probe möchte ich eine VPN-Verbindung innerhalb eines Netzwerkes erstellen um mich dann irgendwann weiter auf eine Roadwarriorverbindung "hochzuhangeln"
Ich kann "ipsec setup start" eingeben und freeswan startet zunächst ohne Fehlermeldungen. "ipsec verify" zeigt an:
Version check and ipsec on-path [OK] Checking for KLIPS support in kernel [FAILED] Checking for RSA private key (/etc/ipsec.secrets) [OK] Checking that pluto is running [OK] DNS checks. Looking for forward key for vmlinux [FAILED] Does the machine have at least one non-private address [OK]
Sobald ich aber mit "ipsec manual --up testvpn" den Tunnel starten möchte erscheint:
/usr/lib/ipsec/spi --label testvpn: pfkey write failed, returning -1 with errno=17. SA already in use. Delete old one first.
Was mache ich falsch ???
Danke schonmal für die Antwort.
Gruß aus dem Ruhrpott el_don
Dieser Beitrag wurde am 04.03.2004 um 14:10 Uhr von el_don editiert.
Um auf dieses Thema zu ANTWORTEN bitte erst » hier kostenlos registrieren!!
ich hoffe, dass mir ein gewiefter Linuxer folgende Frage beantworten kann:
Ich habe das freeswan 1.99-paket als rpm von der SuSE 9.0 Distribution installiert. Daraufhin habe ich (sogar nach Anleitung) die ipsec.conf für eine manuelle Verbindung eingerichtet.
Als Probe möchte ich eine VPN-Verbindung innerhalb eines Netzwerkes erstellen um mich dann irgendwann weiter auf eine Roadwarriorverbindung "hochzuhangeln"
Hier die conf-Datei:
config setup
interfaces="ipsec0=eth0"
klipsdebug=none
plutodebug=none
pluto=no
manualstart=""
syslog=daemon.error
#######################################################
# USAGI sample configurations
#######################################################
conn testvpn
left=10.37.100.1
right=10.37.30.12
spi=0x200
esp=3des-md5-96
espenckey=0xa778462e_661e35b0_ba9118fa_65d12589_120ed401_7e7f8c91
espauthkey=0xf027be37_53c76911_cfc84b13_2a11db06
Ich kann "ipsec setup start" eingeben und freeswan startet zunächst ohne Fehlermeldungen. "ipsec verify" zeigt an:
Version check and ipsec on-path [OK]
Checking for KLIPS support in kernel [FAILED]
Checking for RSA private key (/etc/ipsec.secrets) [OK]
Checking that pluto is running [OK]
DNS checks.
Looking for forward key for vmlinux [FAILED]
Does the machine have at least one non-private address [OK]
Sobald ich aber mit "ipsec manual --up testvpn" den Tunnel starten möchte erscheint:
/usr/lib/ipsec/spi --label testvpn: pfkey write failed, returning -1 with errno=17.
SA already in use. Delete old one first.
Was mache ich falsch ???
Danke schonmal für die Antwort.
Gruß aus dem Ruhrpott
el_don