IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 21.10.2017, 16:06

Alle Zeiten sind UTC+02:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 6 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 07.02.2015, 09:40 
Offline
Site-Moderator
Themenstarter
Site-Moderator
Benutzeravatar

Registriert: 18.12.2007
Beiträge: 3326
Wohnort: Im Norden bei mir zu Hause
Hallo zusammen,

bei SVN 7874 startet IPSec nach dem Start nicht automatisch. Auch nicht nach einem Neustart des Cops.
Unter den Logs findet sich folgendes wieder:
Code:
09:35:31   ipsec__plutorun   restarting IPsec after pause...
09:35:31   ipsec__plutorun   !pluto failure!: exited with error status 1
09:35:31   ipsec__plutorun   whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")
09:35:31   ipsec__plutorun   whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")
09:35:31   ipsec__plutorun   whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")
09:35:31   ipsec__plutorun   connect(pluto_ctl) failed: No such file or directory
09:35:31   ipsec__plutorun   whack: read() failed (104 Connection reset by peer)
09:35:31   pluto[9086]   pluto_crypto_helper: helper (0) is normal exiting
09:35:30   pluto[9084]   FATAL ERROR: unable to malloc 2147483647 bytes for CA cert
09:35:30   pluto[9084]   loaded CA cert file 'cacert.pem' (1517 bytes)
09:35:30   pluto[9084]   ike_alg_register_enc(): Activating aes_gcm_16: FAILED (ret=-17)
09:35:30   pluto[9084]   ike_alg_add(): ERROR: algo_type '0', algo_id '0', Algorithm type already exists
09:35:30   pluto[9084]   ike_alg_register_enc(): Activating aes_gcm_12: FAILED (ret=-17)
09:35:30   pluto[9084]   ike_alg_add(): ERROR: algo_type '0', algo_id '0', Algorithm type already exists
09:35:30   pluto[9084]   ike_alg_register_enc(): Activating aes_gcm_8: FAILED (ret=-17)
09:35:30   pluto[9084]   ike_alg_add(): ERROR: algo_type '0', algo_id '0', Algorithm type already exists
09:35:30   pluto[9084]   ike_alg_register_enc(): Activating aes_ccm_16: FAILED (ret=-17)
09:35:30   pluto[9084]   ike_alg_add(): ERROR: algo_type '0', algo_id '0', Algorithm type already exists
09:35:30   pluto[9084]   ike_alg_register_enc(): Activating aes_ccm_12: FAILED (ret=-17)
09:35:30   pluto[9084]   ike_alg_add(): ERROR: algo_type '0', algo_id '0', Algorithm type already exists
09:35:30   pluto[9084]   ike_alg_register_enc(): Activating aes_ccm_8: Ok (ret=0)
09:35:30   pluto[9086]   using /dev/urandom as source of random entropy
09:35:30   pluto[9084]   Using Linux XFRM/NETKEY IPsec interface code on 3.10-1
09:35:30   pluto[9084]   started helper pid=9086 (fd:6)
09:35:30   pluto[9084]   starting up 1 cryptographic helpers
09:35:30   pluto[9084]   ike_alg_register_hash(): Activating OAKLEY_SHA2_256: Ok (ret=0)
09:35:30   pluto[9084]   ike_alg_register_hash(): Activating OAKLEY_SHA2_512: Ok (ret=0)
09:35:30   pluto[9084]   ike_alg_register_enc(): Activating OAKLEY_AES_CBC: Ok (ret=0)
09:35:30   pluto[9084]   using /dev/urandom as source of random entropy
09:35:30   pluto[9084]   NAT-Traversal support [enabled]
09:35:30   pluto[9084]   port floating activation criteria nat_t=1/port_float=1
09:35:30   pluto[9084]   Setting NAT-Traversal port-4500 floating to on
09:35:30   pluto[9084]   HAVE_STATSD notification support not compiled in
09:35:30   pluto[9084]   NSS support [disabled]
09:35:30   pluto[9084]   SAbind support [disabled]: Protocol not available
09:35:30   pluto[9084]   SAref support [disabled]: Protocol not available
09:35:30   pluto[9084]   OCF support for IKE [disabled]
09:35:30   pluto[9084]   LEAK_DETECTIVE support [disabled]
09:35:30   pluto[9084]   Starting Pluto (Openswan Version 2.6.42; Vendor ID OSWQbJPI|p_a) pid:9084
09:35:30   ipsec__plutorun   adjusting ipsec.d to /etc/ipsec.d
09:35:30   ipsec_setup   ...Openswan IPsec started
09:35:30   ipsec__plutorun   Starting Pluto subsystem...
09:35:29   ipsec_setup   Using NETKEY(XFRM) stack
09:35:29   ipsec_setup   WARNING: overridemtu= is ignored when using the NETKEY stack
09:35:29   ipsec_setup   Starting Openswan IPsec U2.6.42/K3.10-1...
09:35:29   ipsec_setup   ...Openswan IPsec stopped
09:35:28   ipsec_setup   Stopping Openswan IPsec...
09:35:18   ipsec__plutorun   restarting IPsec after pause...
09:35:18   ipsec__plutorun   !pluto failure!: exited with error status 1
09:35:18   ipsec__plutorun   whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")
09:35:18   ipsec__plutorun   whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")
09:35:17   ipsec__plutorun   whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")
09:35:17   ipsec__plutorun   connect(pluto_ctl) failed: No such file or directory
09:35:17   ipsec__plutorun   whack: read() failed (104 Connection reset by peer)

Selbst wenn man auf dem Menu von IPSec manuell speichert, lässt sich IPSec nicht zum starten bewegen.
IPCop ist mit Datensicherung installiert, dies hat mit allen vorherigen SVNs funktioniert, auch IPSec.
Ist es hilfreich, sämtliche Zertifikate zu löschen und neu zu erstellen, incl. aller VPN-Verbindungen?

_________________
Gruß edelweis

Sledgehammer engineering, if it doesn't work, hammer it damn hard :super:

Bild
Bild
Meine Vorstellung


Nach oben
   
BeitragVerfasst: 07.02.2015, 09:49 
Offline
Site-Moderator
Themenstarter
Site-Moderator
Benutzeravatar

Registriert: 18.12.2007
Beiträge: 3326
Wohnort: Im Norden bei mir zu Hause
UPDATE:
Entfernt man den Haken im WebGUI für "IPSec auf RED", speichert es ab, lädt die Seite neu und setzt den Haken wieder rein, speichert erneut ab. gibt es folgende Meldungen im Log:
Code:
09:41:31   ipsec__plutorun   whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")
09:41:31   ipsec__plutorun   whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")
09:41:31   ipsec__plutorun   connect(pluto_ctl) failed: No such file or directory
09:41:31   ipsec__plutorun   whack: read() failed (104 Connection reset by peer)
09:41:31   pluto[17925]   pluto_crypto_helper: helper (0) is normal exiting
09:41:30   pluto[17923]   FATAL ERROR: unable to malloc 2147483647 bytes for CA cert
09:41:30   pluto[17923]   loaded CA cert file 'cacert.pem' (1517 bytes)
09:41:30   pluto[17923]   ike_alg_register_enc(): Activating aes_gcm_16: FAILED (ret=-17)
09:41:30   pluto[17923]   ike_alg_add(): ERROR: algo_type '0', algo_id '0', Algorithm type already exists
09:41:30   pluto[17923]   ike_alg_register_enc(): Activating aes_gcm_12: FAILED (ret=-17)
09:41:30   pluto[17923]   ike_alg_add(): ERROR: algo_type '0', algo_id '0', Algorithm type already exists
09:41:30   pluto[17923]   ike_alg_register_enc(): Activating aes_gcm_8: FAILED (ret=-17)
09:41:30   pluto[17923]   ike_alg_add(): ERROR: algo_type '0', algo_id '0', Algorithm type already exists
09:41:30   pluto[17923]   ike_alg_register_enc(): Activating aes_ccm_16: FAILED (ret=-17)
09:41:30   pluto[17923]   ike_alg_add(): ERROR: algo_type '0', algo_id '0', Algorithm type already exists
09:41:30   pluto[17923]   ike_alg_register_enc(): Activating aes_ccm_12: FAILED (ret=-17)
09:41:30   pluto[17923]   ike_alg_add(): ERROR: algo_type '0', algo_id '0', Algorithm type already exists
09:41:30   pluto[17923]   ike_alg_register_enc(): Activating aes_ccm_8: Ok (ret=0)
09:41:29   pluto[17925]   using /dev/urandom as source of random entropy
09:41:29   pluto[17923]   Using Linux XFRM/NETKEY IPsec interface code on 3.10-1
09:41:29   pluto[17923]   started helper pid=17925 (fd:6)
09:41:29   pluto[17923]   starting up 1 cryptographic helpers
09:41:29   pluto[17923]   ike_alg_register_hash(): Activating OAKLEY_SHA2_256: Ok (ret=0)
09:41:29   pluto[17923]   ike_alg_register_hash(): Activating OAKLEY_SHA2_512: Ok (ret=0)
09:41:29   pluto[17923]   ike_alg_register_enc(): Activating OAKLEY_AES_CBC: Ok (ret=0)
09:41:29   pluto[17923]   using /dev/urandom as source of random entropy
09:41:29   pluto[17923]   NAT-Traversal support [enabled]
09:41:29   pluto[17923]   port floating activation criteria nat_t=1/port_float=1
09:41:29   pluto[17923]   Setting NAT-Traversal port-4500 floating to on
09:41:29   pluto[17923]   HAVE_STATSD notification support not compiled in
09:41:29   pluto[17923]   NSS support [disabled]
09:41:29   pluto[17923]   SAbind support [disabled]: Protocol not available
09:41:29   pluto[17923]   SAref support [disabled]: Protocol not available
09:41:29   pluto[17923]   OCF support for IKE [disabled]
09:41:29   pluto[17923]   LEAK_DETECTIVE support [disabled]
09:41:29   pluto[17923]   Starting Pluto (Openswan Version 2.6.42; Vendor ID OSWQbJPI|p_a) pid:17923
09:41:29   ipsec__plutorun   adjusting ipsec.d to /etc/ipsec.d
09:41:29   ipsec_setup   ...Openswan IPsec started
09:41:29   ipsec__plutorun   Starting Pluto subsystem...
09:41:28   ipsec_setup   Using NETKEY(XFRM) stack
09:41:28   ipsec_setup   WARNING: overridemtu= is ignored when using the NETKEY stack
09:41:28   ipsec_setup   Starting Openswan IPsec U2.6.42/K3.10-1...
09:41:28   ipsec_setup   ...Openswan IPsec stopped

_________________
Gruß edelweis

Sledgehammer engineering, if it doesn't work, hammer it damn hard :super:

Bild
Bild
Meine Vorstellung


Nach oben
   
BeitragVerfasst: 07.02.2015, 09:53 
Offline
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
Benutzeravatar

Registriert: 26.06.2005
Beiträge: 19149
Wohnort: LDK | Hessen
edelweis hat geschrieben:
Ist es hilfreich, sämtliche Zertifikate zu löschen und neu zu erstellen, incl. aller VPN-Verbindungen?

Nein.


Folgendes ist eine schnelle Abhilfe:
Code:
rm -rf /var/ipcop/ca/ca-certificates

_________________
/* Gruß weizen_42 */

Bild
| IPCop Doku | IPCop Galerie | IPCop Uptime | Ärger vermeiden |


Nach oben
   
BeitragVerfasst: 07.02.2015, 10:05 
Offline
Site-Moderator
Themenstarter
Site-Moderator
Benutzeravatar

Registriert: 18.12.2007
Beiträge: 3326
Wohnort: Im Norden bei mir zu Hause
Befehl an der Konsole ausgeführt, dort keine Fehlermeldung.
Im WebGUI unter IPSec auf Speichern geklickt, danach startet IPSec, mein Net2Net-Tunnel wird als offen angezeigt, Verbindung ins andere Netzwerk läuft fehlerfrei.
Brauchst du noch Log-Abschnitte?

_________________
Gruß edelweis

Sledgehammer engineering, if it doesn't work, hammer it damn hard :super:

Bild
Bild
Meine Vorstellung


Nach oben
   
BeitragVerfasst: 07.02.2015, 10:08 
Offline
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
Benutzeravatar

Registriert: 26.06.2005
Beiträge: 19149
Wohnort: LDK | Hessen
edelweis hat geschrieben:
Brauchst du noch Log-Abschnitte?

Nein.

Die neuere Version vom Openswan ist empfindlicher, wird demnächst berücksichtigt.

_________________
/* Gruß weizen_42 */

Bild
| IPCop Doku | IPCop Galerie | IPCop Uptime | Ärger vermeiden |


Nach oben
   
BeitragVerfasst: 07.02.2015, 10:10 
Offline
Site-Moderator
Themenstarter
Site-Moderator
Benutzeravatar

Registriert: 18.12.2007
Beiträge: 3326
Wohnort: Im Norden bei mir zu Hause
Ok, weiss ich Bescheid.
RW-Verbindung funktioniert auch.
Danke.

_________________
Gruß edelweis

Sledgehammer engineering, if it doesn't work, hammer it damn hard :super:

Bild
Bild
Meine Vorstellung


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 6 Beiträge ] 

Alle Zeiten sind UTC+02:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de