Kein Tunnel: IKE will nicht mehr

[debianoli]

Hallo,
für eine VPN-Verbindung in die Arbeit kommt der IKE-Client von shrewsoft zum Einsatz. Jetzt musste das Zertifikat ausgetauscht werden und plötzlich geht nix mehr: Die gleiche Config wie mit dem alten Zertifikat baut plötzlich keinen Tunnel mehr auf.

Ich habe alles mögliche ausprobiert, bin aber mit meinem Latein am Ende: IKE per Purge deinstalliert und neuinstalliert, neues Conifg-File für die Verbindung angelegt, aktuelle IKE-Version genommen, nichts geht. In den Logs von IKE sieht man nur, dass es zwischen dem lokalen Client und der IP-Adresse hin und hergeht, aber es gibt keine Fehlermeldungen, bis auf das zu erwartende Timeout nach einiger Zeit.

System: Wheezy mit IKE aus Squeeze (IKE ist bei Wheezy nur in den Backports dabei und damit lief es nicht).

Ich hatte solche seltsamen Problem bereits nach dem Upgrade des Rechners von Squeeze auf Wheezy. Irgendwie klappte auch der Import der Site-Configs nie richtig, Verbindungen mussten immer neu angelegt werden.

Hat irgendwer eine Idee, was da klemmen könnte? Und vor allem, wo man da suchen soll?

Oder könnte das was wie Policykit sein, das reinspielt?

[tuxedo]

Hallo

Wenns mit dem alten Zertifikat lief und mit dem neuen nicht mehr - könnte es dann nicht einfach am Zertifikat liegen?

Evtl. andere Zertifikate? Läuft das Zertifikat denn auf einem anderen Setup/Client?

Zertifikat vielleicht defekt (Übertragungsfehler)?

Was steht im Log?

Grüsse

[debianoli]

Wie gesagt, in den Logs steht nix drin.

So ein ähnliches Theater hatte ich schon mal, nach einem Upgrade. Ich probiere es jetzt noch einmal mit einem anderen Rechner.