IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 19.11.2017, 07:56

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 1 Beitrag ] 
Autor Nachricht
BeitragVerfasst: 03.06.2016, 14:02 
Offline
Constable
Themenstarter
Constable

Registriert: 12.01.2016
Beiträge: 34
Hallo,

dies wollten wir nach einer Anleitung bei http://www.nwlab.net/tutorials/LANCOM-IPCOP-VPN/ von 2012 herstellen.

Das ist allerdings scheinbar schon einige IPCOP-Versionen her, denn die im Bild http://www.nwlab.net/tutorials/LANCOM-IPCOP-VPN/IPCop-VPN-Erweitert.png gezeigte Option "ESP Gruppentyp" existiert in 2.1.8 und 2.1.9 anscheinend nicht mehr.

Kann man das nicht mehr einstellen?

Zudem kommt es im IPSEC-Log beim versuchten Verbindungsaufbau regelmäßig zum Abbruch mit Fehler. Wir zitieren mal einen ständig wiederholten Abschnitt daraus:
Code:
12:10:39   ipsec__plutorun   restarting IPsec after pause...
12:10:49   ipsec_setup   Stopping Openswan IPsec...
12:10:49   ipsec_setup   Removing orphaned /var/run/pluto/pluto.pid:
12:10:50   ipsec_setup   ...Openswan IPsec stopped
12:10:50   ipsec_setup   Starting Openswan IPsec U2.6.42/K3.4-3...
12:10:50   ipsec_setup   Using NETKEY(XFRM) stack
12:10:50   ipsec__plutorun   Starting Pluto subsystem...
12:10:50   ipsec_setup   ...Openswan IPsec started
12:10:50   ipsec__plutorun   adjusting ipsec.d to /etc/ipsec.d
12:10:50   pluto[2886]   Starting Pluto (Openswan Version 2.6.42; Vendor ID OSWQbJPI|p_a) pid:2886
12:10:50   pluto[2886]   LEAK_DETECTIVE support [disabled]
12:10:50   pluto[2886]   OCF support for IKE [disabled]
12:10:50   pluto[2886]   SAref support [disabled]: Protocol not available
12:10:50   pluto[2886]   SAbind support [disabled]: Protocol not available
12:10:50   pluto[2886]   NSS support [disabled]
12:10:50   pluto[2886]   HAVE_STATSD notification support not compiled in
12:10:50   pluto[2886]   Setting NAT-Traversal port-4500 floating to on
12:10:50   pluto[2886]   port floating activation criteria nat_t=1/port_float=1
12:10:50   pluto[2886]   NAT-Traversal support [enabled]
12:10:50   pluto[2886]   using /dev/urandom as source of random entropy
12:10:50   pluto[2886]   ike_alg_register_enc(): Activating OAKLEY_AES_CBC: Ok (ret=0)
12:10:50   pluto[2886]   ike_alg_register_hash(): Activating OAKLEY_SHA2_512: Ok (ret=0)
12:10:50   pluto[2886]   ike_alg_register_hash(): Activating OAKLEY_SHA2_256: Ok (ret=0)
12:10:50   pluto[2886]   starting up 1 cryptographic helpers
12:10:50   pluto[2886]   started helper pid=2888 (fd:6)
12:10:50   pluto[2886]   Using Linux XFRM/NETKEY IPsec interface code on 3.4-3
12:10:50   pluto[2888]   using /dev/urandom as source of random entropy
12:10:51   pluto[2886]   ike_alg_register_enc(): Activating aes_ccm_8: Ok (ret=0)
12:10:51   pluto[2886]   ike_alg_add(): ERROR: algo_type '0', algo_id '0', Algorithm type already exists
12:10:51   pluto[2886]   ike_alg_register_enc(): Activating aes_ccm_12: FAILED (ret=-17)
12:10:51   pluto[2886]   ike_alg_add(): ERROR: algo_type '0', algo_id '0', Algorithm type already exists
12:10:51   pluto[2886]   ike_alg_register_enc(): Activating aes_ccm_16: FAILED (ret=-17)
12:10:51   pluto[2886]   ike_alg_add(): ERROR: algo_type '0', algo_id '0', Algorithm type already exists
12:10:51   pluto[2886]   ike_alg_register_enc(): Activating aes_gcm_8: FAILED (ret=-17)
12:10:51   pluto[2886]   ike_alg_add(): ERROR: algo_type '0', algo_id '0', Algorithm type already exists
12:10:51   pluto[2886]   ike_alg_register_enc(): Activating aes_gcm_12: FAILED (ret=-17)
12:10:51   pluto[2886]   ike_alg_add(): ERROR: algo_type '0', algo_id '0', Algorithm type already exists
12:10:51   pluto[2886]   ike_alg_register_enc(): Activating aes_gcm_16: FAILED (ret=-17)
12:10:51   pluto[2886]   WARNING: could not fully read certificate-blob filename 'ca-certificates'
12:10:51   pluto[2886]   loaded CA cert file 'ca-certificates' (0 bytes)
12:10:51   pluto[2886]   file coded in unknown format, discarded
12:10:51   pluto[2886]   added connection description "lancom"
12:10:51   ipsec__plutorun   002 added connection description "lancom"
12:10:51   pluto[2886]   listening for IKE messages
12:10:51   pluto[2886]   adding interface lan-1/lan-1 192.168.30.1:500
12:10:51   pluto[2886]   adding interface lan-1/lan-1 192.168.30.1:4500
12:10:51   pluto[2886]   adding interface wan-1/wan-1 192.168.179.2:500
12:10:51   pluto[2886]   adding interface wan-1/wan-1 192.168.179.2:4500
12:10:51   pluto[2886]   adding interface lo/lo 127.0.0.1:500
12:10:51   pluto[2886]   adding interface lo/lo 127.0.0.1:4500
12:10:51   pluto[2886]   loading secrets from "/etc/ipsec.secrets"
12:10:51   ipsec   prepare-client
12:10:51   ipsec   route-client
12:10:51   pluto[2886]   "lancom" #1: initiating Main Mode
12:10:51   pluto[2886]   | oakley_alg_makedb() ike enc ealg=3 not present
12:10:51   pluto[2888]   pluto_crypto_helper: helper (0) is normal exiting
12:10:51   ipsec__plutorun   /usr/lib/ipsec/_plutorun: line 257: 2886 Segmentation fault /usr/libexec/ipsec/pluto --nofork --secretsfile /etc/ipsec.secrets --ipsecdir /etc/ipsec.d --use-netkey --uniqueids --nat_traversal --virtual_private %v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:192.168.0.0/16,%v4:!192.168.30.0/255.255.255.0,%v4:!192.168.178.0/2 4
12:10:51   ipsec__plutorun   !pluto failure!: exited with error status 139 (signal 11)
12:10:51   ipsec__plutorun   restarting IPsec after pause...

Dabei fiel uns besonders
Zitat:
oakley_alg_makedb() ike enc ealg=3 not present
auf. Hängt das mit dem nicht wählbaren ESP-Gruppentyp zusammen?

Aber viel interessanter: Was tun?

_________________
Mit freundlichen Grüßen,
-- UniNett


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 1 Beitrag ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de