Supportnet / Forum / Linux
Freeswan+SSH Sentinel
Frage
Hi @all,
ich will diese beiden Produkte miteinander Verbinden.
Allerdings bekomm ich zum Schluß immer folgende Fehlermeldung:
Sep 18 17:10:17 linux Pluto[1707]: packet from 172.23.100.121:500: ignoring Vendor ID payload
Sep 18 17:10:17 linux Pluto[1707]: "Roadwarrior" 172.23.100.121 #1: responding to Main Mode from unknown peer 172.23.100.121
Sep 18 17:10:18 linux Pluto[1707]: "Roadwarrior" 172.23.100.121 #1: ignoring informational payload, type IPSEC_INITIAL_CONTACT
Sep 18 17:10:18 linux Pluto[1707]: "Roadwarrior" 172.23.100.121 #1: Peer ID is ID_DER_ASN1_DN: 'C=DE, ST=Bayern, O=MSU, OU=TS, CN=user, E=superburschi@gmx.at'
Sep 18 17:10:18 linux Pluto[1707]: "Roadwarrior" 172.23.100.121 #1: Issuer CRL not found
Sep 18 17:10:18 linux Pluto[1707]: "Roadwarrior" 172.23.100.121 #1: Issuer CRL not found
Sep 18 17:10:18 linux Pluto[1707]: "Roadwarrior" 172.23.100.121 #1: multiple ipsec.secrets entries with distinct secrets match endpoints: first secret used
Sep 18 17:10:18 linux Pluto[1707]: "Roadwarrior" 172.23.100.121 #1: deleting connection "Roadwarrior" instance with peer 172.23.100.121
Sep 18 17:10:18 linux Pluto[1707]: "Roadwarrior" 172.23.100.121 #1: multiple ipsec.secrets entries with distinct secrets match endpoints: first secret used
Sep 18 17:10:18 linux Pluto[1707]: "Roadwarrior" 172.23.100.121 #1: sent MR3, ISAKMP SA established
Sep 18 17:10:18 linux Pluto[1707]: "Roadwarrior" 172.23.100.121 #1: Informational Exchange message for an established ISAKMP SA must be encrypted
Antwort 1 von Dachdecker
Also entweder du benutzt Free/SWAN
oder SSH, wenn du beide verwendest bekommst du immer wiede diese Konflikte.
Ich habe diese beiden in einem Projekt verwendet aber getrennt, Free/SWAN wird für den Verschlüsselten Transfer benutzt, und SSH habe ich für Wartungsarbeiten, damit die User nicht von Ihren Rechnern müssen. Versuchst du aber SSH und Free/SWAn parallel laufen zu lassen bekommst du immer diese Probleme weil die Verschlüsselung unterschiedlich ist.
oder SSH, wenn du beide verwendest bekommst du immer wiede diese Konflikte.
Ich habe diese beiden in einem Projekt verwendet aber getrennt, Free/SWAN wird für den Verschlüsselten Transfer benutzt, und SSH habe ich für Wartungsarbeiten, damit die User nicht von Ihren Rechnern müssen. Versuchst du aber SSH und Free/SWAn parallel laufen zu lassen bekommst du immer diese Probleme weil die Verschlüsselung unterschiedlich ist.
Antwort 2 von Littlered
Hi,
SSH Sentinel ist ein VPN-Client.
SecureShell passt da klar nicht rein :-)
das ist mir klar
SSH Sentinel ist ein VPN-Client.
SecureShell passt da klar nicht rein :-)
das ist mir klar
Antwort 3 von Littlered
meine Zertifikate erzeuge ich mit Opsenssl
Antwort 4 von Dachdecker
sorry das kenne ich noch nicht.
Man lernt halt nie aus.
Man lernt halt nie aus.
Antwort 5 von SorryMan
Sorry aber das ist doch nur lächerlich, bei Supportnet laufen doch nur Linuxkrücken umher:-)
Wenns ums plaudern geht ist man hier voll an der richtigen Adresse.
Wenns ums plaudern geht ist man hier voll an der richtigen Adresse.
Antwort 6 von Littlered
na dann hilf du mir doch :-)
Antwort 7 von SorryMan
Wenn du Englisch könntest, dann bräuchtest du noch nicht mal Linux Ahnung haben um zu sehen, was das für ein Fehler ist, ist echt lächerlich sowas.
Antwort 8 von Nessus
@SorryMan
Hauptsache mal was gesagt, auch wenn es nur Müll ist, oder?
Nessus
Hauptsache mal was gesagt, auch wenn es nur Müll ist, oder?
Nessus
Antwort 9 von littlered
So, hab meinen Fehler gefunden.
Hatte in der ipsec.secrets einen Fehler gemacht, und das defaultzertifikat dringelassen...
P.S. Des englischen bin ich durchaus mächtig.
THX @all die WIRKLICH versucht haben mir zu helfen ;-)
Hatte in der ipsec.secrets einen Fehler gemacht, und das defaultzertifikat dringelassen...
P.S. Des englischen bin ich durchaus mächtig.
THX @all die WIRKLICH versucht haben mir zu helfen ;-)
Antwort 10 von littlered
Achja, das mit den leeren CRLS, ist nur eine Warnung, keine Fehlerquelle