VPN von Linux

gerdfa · #1 (**permalink**) 07.05.2008, 19:22

Hallo,
wir haben mit Hife ihres Handbuches strongswan auf einem Linuxsystem eingerichtet.
Bei dem Befehl: "ipsec auto -up intranator" gibt es eine Fehlermeldung
"whack: Pluto is not running (no "/var/run/pluto.ctl")

Was bedeutet dass ?

Vielen Dank für ihre Hilfe.

Gerd

Gerd von Egidy · #2 (**permalink**) 09.05.2008, 18:57

Hallo,

dies bedeutet, daß der IPSec-Dienst von Linux noch nicht gestartet ist. In den meisten Systemen können Sie dies einmalig durch
service ipsec start
erledigen.

Damit der Dienst dauerhaft gestartet wird, müssen Sie den Dienst in einem oder mehreren Runleveln verankern. Normalerweise geht das z.B. so:
chkconfig --level 2345 ipsec on

Danach müssen Sie mit dem Befehl
chkconfig --list ipsec
sehen können, daß der Dienst jetzt in den Leveln 2, 3, 4 und 5 gestartet wird.

Herzliche Grüße,

v. Egidy

gerdfa · #3 (**permalink**) 12.05.2008, 19:12

Hallo,
vielen Dank für die Antwort.

Bei der Eingabe von
service ipsec start
gibt es folgende Fehlermeldung:
bash: service: command nor found

wir haben es dann mit
ipsec starter
versucht.

Dann gibt es folgende Meldung:
no default route - cannot cope with %defaultroute!!!
# default route not know: left=%defaultroute
bad argument value in conn "intranator"
### 1 parsing error ###
unable to start strongSwan -- errors in config

Können sie uns hier weiterhelfen ?

Gruss Gerd

gerdfa · #4 (**permalink**) 12.05.2008, 19:17

Hallo,

wir haben festgestellt das das Notebook keinen Netzzugang hatte.

Bei der Eingabe von:
ipsec starter

gibt es folgende Meldung:
neither netkey nor KLIPS IPSec stack detected

Was bedeutet das?

Vielen Dank für ihre Mühe im voraus.

Gruss Gerd

Reinhard Pfau · #5 (**permalink**) 13.05.2008, 10:06

Hallo,

Zitat:

Zitat von gerdfa

neither netkey nor KLIPS IPSec stack detected

Was bedeutet das?

Das heißt, daß im Linux-Kernel die Unterstützung für IPsec fehlt.

Bei 2.6er Kernen muß XFRM (Transform module) configuriert sein.
(IIRC:
CONFIG_XFRM=y
CONFIG_XFRM_USER=y
in der .config setzen)

Bei 2.4er Kernen muß das KLIPS Kernel Modul (ipsec.o) vorhanden sein.

Ich hoffe, das hilft schon weiter.

Mit freundlichen Grüßen,
Reinhard Pfau

gerdfa · #6 (**permalink**) 14.05.2008, 00:30

Hallo,

vielen Dank für ihre Antwort.

Wir haben in /boot/config-2.6.21.4-eeepc
folgendes ergänzt.

# Networking options

CONFIG_XFRM=y
CONFIG_XFRM_USER=y

eingeben.

Leider ist die Fehlermedung immernoch gleich.
neither netkey nor KLIPS IPSec stack detected

Welchen Fehler haben wir ?

Gruss Gerd

Thomas Jarosch · #7 (**permalink**) 14.05.2008, 09:31

Hallo,

Zitat:

Zitat von gerdfa

Wir haben in /boot/config-2.6.21.4-eeepc
folgendes ergänzt.

Haben Sie anschliessend Ihren Kernel neu übersetzt? Die Änderungen werden erst durch Neukompilierung des Kernels aktiv. Unter Umständen ist bei Debian XFRM als Modul eingebunden und muss nur geladen werden.

Herzliche Grüsse,
Thomas Jarosch

gerdfa · #8 (**permalink**) 14.05.2008, 12:00

Hallo,

nein wir haben den Kernel nicht neu übersetzt.

Ich glaube wir kommen nun nicht mehr weiter.

Vielen dank für ihre Hilfe.

Thomas Jarosch · #9 (**permalink**) 14.05.2008, 13:36

Hallo,

Zitat:

Zitat von gerdfa

Ich glaube wir kommen nun nicht mehr weiter.

Vielen dank für ihre Hilfe.

Gerne geschehen. Wir können Ihnen auch direkt auf Ihrem Linux-System das VPN einrichten, bei Interesse können Sie von unserem Vetrieb die Konditionen erfahren.

Herzliche Grüsse,
Thomas Jarosch

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht	Thema bewerten
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln	Thema bewerten: