[Openswan Users] Re: [Users] can i make a tunnel between isakmpd(2.6.1) and ipsec(2.4.24)

foren titze freeswan at gmx.net
Wed Jan 21 10:37:28 CET 2004


morgen,

haste die dateien gefunden? 
ich habe hier eine  funktionierende isakmpd config. ich hoffe es sind nur 2 
dateien: isakmpd.conf und isakmpd.policy. 
unter dem ersten abschnitt der conf steht ja [ISAKMPD-xxx], da gibts dann die 
Authentification= password. 
so auf der ipsec seite habe ich mir psk's erstellt mit 
"ipsec newhostkey --output /etc/ipsec.secrets --hostname ipsec". 
jetzt hab ich ja eine umfangreiche ipsec.secrets mit dem publickey. 
nur wo trage ich diesen den jetzt auf der gegenseite (isakmpd) ein?

thx


Am Dienstag, 20. Januar 2004 16:41 schrieben Sie:
> Hallo,
>
> On Tue, Jan 20, 2004 at 04:09:58PM +0100, foren titze told us:
> > hey thanks.
> >
> > do i need both racoon and isakmpd? i thought, i need only isakmpd.conf
> > and isakmpd.policy.
> >
> > aber sich sehe gerade das du? eine deutsche email addi hast. ich tippe
> > mal. du sprichts deutsch?
>
> Ich versuchs zumindest seit fast 25 Jahren ;-)
>
> > ok. brauche ich also beide programme?
>
> Nein. racoon und isakmpd sind beides IKE-D{mons, die f}r die
> Authentifizierung des VPN-Partners und zur Schl}sselgenerierung vor
> Erstellen des eigentlichen VPN-Tunnels verwendet werden. So wie
> bei FreeSWAN Pluto. Du brauchst also nur eines der beiden
> Programme. racoon ist meiner Meinung einfacher zu konfigurieren,
> isakmpd etwas schwieriger, daf}r ist isakmpd auch flexibler.
>
> > und wie hast du deinen tunnel aufgebaut? mit psk oder zertifikaten?
>
> Bei racoon bin ich mir sicher dass ich beides getestet habe, sowohl
> psk als auch mit Zertifikaten. Bei isakmpd kann ich das leider im
> Moment nicht so genau sagen, da hab ichs irgendwie geschafft die
> Konfigurationdateien zu verlegen...aber ist beides auch mit isakmpd,
> die Problem ist nur den das erste mal zu konfigurieren ;-)
>
> > wo kommen den die psk rein?
>
> Bei racoon muss in die Konfigurationsdatei racoon.conf die Zeile
>
> path pre_shared_key "/pfad/psk.txt"
>
> rein. In dem angegebenen Pfad muss dann nat}rlich auch die Datei
> mit den Keys sein. In der psk.txt stehen dann die Keys in der
> Form
>
> 1.2.3.4 geheim
>
> man racoon.conf hilft da auch weiter.
>
> > ich habe hier eine funktionierende konfiguration von roadwarrior und
> > ipsec/ l2tp tunnel von windows nach linux. jetzt weis ich nicht, ob ich
> > beide verfahren in einer ipsec.conf einsetzen kann.
>
> Hmmm...racoon unterst}tzt glaub ich keine Roadwarrior, hab ich denk
> ich mal gelesen. Kann aber nicht genau sagen wo das nachzulesen ist.
> Also m}~te hier wohl der isakmpd ran. Bzw. als weitere Alternative
> kannst Du auch den Pluto-D{mon von FreeSWAN verwenden. Seit Version
> 2.02 oder 2.03 kann der n{mlich auch mit der Kernel 2.6-IPSEC-
> Implementierung eingesetzt werden!
>
> > danke dir schonmal
> >
> > benjamin
>
> Ich hoffe das hilft erstmal :-) ich schau heut abend nochmal wegen
> der Konfigurationsdateien. Wenn Du noch Fragen hast kannst Du Dich
> ja nat}rlich noch mal melden!
>
> Sven



More information about the Users mailing list