On Thu, 2002-09-19 at 17:39, Sven Crimmann wrote: > Hallo LUG, > > ich bekomme zwar eine Tunnel aufgebaut, aber es wird nur zwischen VPN-GW und Laptop verschlüsselt: (ethereal) Ja, das ist doch der Sinn der Uebung! Wenn Du Endpunkt-zu-Endpunkt verschluesseln willst, musst Du auf beiden Endpunkten VPN-Software installiert haben, und dann sieht dein Setup ganz anders aus. > > 64.0 === 66.2(GW)60.1 --- 60.99(Laptop) > > Gateway Conf: > > conn client > right=%any > rightsubnet=0.0.0.0/0 Also das muss sicher leftsubnet=0.0.0.0/0 heissen. left ist der Gateway und leftsubnet alles, was hinter ihm liegt (vom client aus gesehen). > left=149.242.60.1 > keyingtries=1 > auto=add > > wenn ich leftsubnet=149.242.64.0/20 hinzufüge bekomme ich: > Sep 19 17:38:20 kls023 pluto[3567]: "client"[1] 149.242.60.99 #1: sent MR3, ISAKMP SA established > Sep 19 17:38:20 kls023 pluto[3567]: "client"[1] 149.242.60.99 #1: cannot respond to IPsec SA request because no connection is known for 149.242.60.1...149.242.60.99===0.0.0.0/0 Logisch > > Laptop Conf: > conn client > right=149.242.60.1 > leftsubnet=0.0.0.0/0 Auch hier genau verkehrt: Du meinst rightsubnet > left=%defaultroute > auto=add Alles in allem: Ich hatte Dir empfohlen, die left-right-Nomenklatur einheitlich zu machen und sonst eben peinlich genau darauf zu achten, was wann wie benannt wird. So wie ich das sehe, kommen Deine Probleme genau daher, dass Du den Ueberblick nicht mehr hast, was left, was right ist. Das musst Du jetzt zuerst mal in den Griff kriegen. Und wenn ich Deine Frage vom Anfang richtig verstehe, nehme ich an, dass Du die Dokumentation nicht wirklich aufmerksam gelesen hast. Unter www.freeswan.org liegt eine _mustergueltige_ dokumentation zu implementation, konfiguration, IPSec allgemein ... bereit! hth /markus
This is a digitally signed message part