ein Hallo nach Tübingen!
ich bekomme ein VPN mit screw einfach nicht hin. Ein anderes Notebook mit OSX hat keine Probleme mit dem VPN zum gleichen Intranator.
Auszug aus Log vom screw-client:
11/01/09 18:52:07 ii : received = asn1-dn C=de,emailAddress=info@xxx.de
11/01/09 18:52:07 ii : unable to get local issuer certificate(20) at depth:0
11/01/09 18:52:07 ii : subject :/C=de/emailAddress=info@xxx.de
11/01/09 18:52:07 !! : unable to verify remote peer certificate
11/01/09 18:52:07 ii : sending peer DELETE message
11/01/09 18:52:07 ii : - 192.168.200.106:4500 -> 87.172.69.1xy:4500
11/01/09 18:52:07 ii : - isakmp spi = 6c5fb88b0838c522:629aa1c71d0baa73
11/01/09 18:52:07 ii : - data size 0
auf dem Intranator sieht es so aus:
Jan 9 20:14:31 intranator pluto[25856]: "C1"[2] 194.231.1.xyz:64583 #101: NAT-Traversal: Result using RFC 3947: both are NATed
Jan 9 20:14:32 intranator pluto[25856]: "C1"[2] 194.231.1.xyz:64583 #101: Peer ID is ID_DER_ASN1_DN: 'CN=uwe-notebook'
Jan 9 20:14:32 intranator pluto[25856]: "C1"[2] 194.231.1.xyz:64583 #101: issuer cacert not found
Jan 9 20:14:32 intranator pluto[25856]: "C1"[2] 194.231.1.xyz:64583 #101: X.509 certificate rejected
Jan 9 20:14:32 intranator pluto[25856]: "C1"[2] 194.231.1.xyz:64583 #101: we have a cert and are sending it upon request
Jan 9 20:14:32 intranator pluto[25856]: "C1"[2] 194.231.1.xyz:64584 #101: sent MR3, ISAKMP SA established
Jan 9 20:14:32 intranator pluto[25856]: "C1"[2] 194.231.1.xyz:64584 #101: received Delete SA payload: deleting ISAKMP State #101
Jan 9 20:14:32 intranator pluto[25856]: "C1"[2] 194.231.1.xyz:64584: deleting connection "C1" instance with peer 194.231.1.xyz {isakmp=#0/ipsec=#0}
.... nun weiss ich nicht mehr, wo ich noch drehen kann :-(((
mfg
Zitieren
Zitat von pritter
