VPN von Linux

**gerdfa** · 07.05.2008 19:22

Hallo,
wir haben mit Hife ihres Handbuches strongswan auf einem Linuxsystem eingerichtet.
Bei dem Befehl: "ipsec auto -up intranator" gibt es eine Fehlermeldung
"whack: Pluto is not running (no "/var/run/pluto.ctl")

Was bedeutet dass ?

Vielen Dank für ihre Hilfe.

Gerd

**Gerd von Egidy** · 09.05.2008 18:57

Hallo,

dies bedeutet, daß der IPSec-Dienst von Linux noch nicht gestartet ist. In den meisten Systemen können Sie dies einmalig durch
service ipsec start
erledigen.

Damit der Dienst dauerhaft gestartet wird, müssen Sie den Dienst in einem oder mehreren Runleveln verankern. Normalerweise geht das z.B. so:
chkconfig --level 2345 ipsec on

Danach müssen Sie mit dem Befehl
chkconfig --list ipsec
sehen können, daß der Dienst jetzt in den Leveln 2, 3, 4 und 5 gestartet wird.

Herzliche Grüße,

v. Egidy

**gerdfa** · 12.05.2008 19:12

Hallo,
vielen Dank für die Antwort.

Bei der Eingabe von
service ipsec start
gibt es folgende Fehlermeldung:
bash: service: command nor found

wir haben es dann mit
ipsec starter
versucht.

Dann gibt es folgende Meldung:
no default route - cannot cope with %defaultroute!!!
# default route not know: left=%defaultroute
bad argument value in conn "intranator"
### 1 parsing error ###
unable to start strongSwan -- errors in config

Können sie uns hier weiterhelfen ?

Gruss Gerd

**gerdfa** · 12.05.2008 19:17

Hallo,

wir haben festgestellt das das Notebook keinen Netzzugang hatte.

Bei der Eingabe von:
ipsec starter

gibt es folgende Meldung:
neither netkey nor KLIPS IPSec stack detected

Was bedeutet das?

Vielen Dank für ihre Mühe im voraus.

Gruss Gerd

**Reinhard Pfau** · 13.05.2008 10:06

Hallo,

Zitat von gerdfa

neither netkey nor KLIPS IPSec stack detected

Was bedeutet das?

Das heißt, daß im Linux-Kernel die Unterstützung für IPsec fehlt.

Bei 2.6er Kernen muß XFRM (Transform module) configuriert sein.
(IIRC:
CONFIG_XFRM=y
CONFIG_XFRM_USER=y
in der .config setzen)

Bei 2.4er Kernen muß das KLIPS Kernel Modul (ipsec.o) vorhanden sein.

Ich hoffe, das hilft schon weiter.

Mit freundlichen Grüßen,
Reinhard Pfau

**gerdfa** · 14.05.2008 00:30

Hallo,

vielen Dank für ihre Antwort.

Wir haben in /boot/config-2.6.21.4-eeepc
folgendes ergänzt.

# Networking options

CONFIG_XFRM=y
CONFIG_XFRM_USER=y

eingeben.

Leider ist die Fehlermedung immernoch gleich.
neither netkey nor KLIPS IPSec stack detected

Welchen Fehler haben wir ?

Gruss Gerd

**Thomas Jarosch** · 14.05.2008 09:31

Hallo,

Zitat von gerdfa

Wir haben in /boot/config-2.6.21.4-eeepc
folgendes ergänzt.

Haben Sie anschliessend Ihren Kernel neu übersetzt? Die Änderungen werden erst durch Neukompilierung des Kernels aktiv. Unter Umständen ist bei Debian XFRM als Modul eingebunden und muss nur geladen werden.

Herzliche Grüsse,
Thomas Jarosch

**gerdfa** · 14.05.2008 12:00

Hallo,

nein wir haben den Kernel nicht neu übersetzt.

Ich glaube wir kommen nun nicht mehr weiter.

Vielen dank für ihre Hilfe.

**Thomas Jarosch** · 14.05.2008 13:36

Hallo,

Zitat von gerdfa

Ich glaube wir kommen nun nicht mehr weiter.

Vielen dank für ihre Hilfe.

Gerne geschehen. Wir können Ihnen auch direkt auf Ihrem Linux-System das VPN einrichten, bei Interesse können Sie von unserem Vetrieb die Konditionen erfahren.

Herzliche Grüsse,
Thomas Jarosch

Thema: VPN von Linux

Themen-Optionen

Thema bewerten

Anzeige

VPN von Linux

VPN Linux

VPN Linux

VPN Linux

VPN Linux

Berechtigungen