Problem mit Racoon

[Viets]

Hallo,

ich hab hier zuhause mehrere Rechner, und zum Test wollte ich mal die 2 Rechner: 192.168.0.1 und 192.168.0.2, beide mit Debian Linux Kernel 2.6, über IPSec verbinden, wenn ich dies manuell über setkey mach, dann ist dies auch kein Problem, dann wird sofort eine IPSec-Verbindung aufgebaut.

Nun wolte ich aber mit Hilfe von Racoon eine automatische Verschlüssellung der Verbindung hinkriegen und hab auf 192.168.0.1 folgende Konfigurationen:

setkey.conf

Code: Alles auswählen

#!/usr/sbin/setkey -f
flush;
spdflush;

spdadd 192.168.0.1 192.168.0.2 any -P in ipsec
esp/transport//require;

spdadd 192.168.0.2 192.168.0.1 any -P out ipsec
esp/transport//require;

racoon.conf

Code: Alles auswählen

path pre_shared_key "/etc/racoon/psk.txt";

remote 192.168.0.2 {
	exchange_mode main;
	proposal {
		encryption_algorithm 3des;
		hash_algorithm md5;
		authentication_method pre_shared_key;
		dh_group modp1024;
	}
}
sainfo address 192.168.0.1 any address 192.168.0.2 any {
	pfs_group modp768;
	encryption_algorithm 3des;
	authentication_algorithm hmac_md5;
	compression_algorithm deflate;
}

psk.txt

Code: Alles auswählen

192.168.0.2 password2
192.168.0.1 password2

und bei 192.168.0.2 folgende Konfigurationen:
setkey.conf

Code: Alles auswählen

#!/usr/sbin/setkey -f
flush;
spdflush;

spdadd 192.168.0.1 192.168.0.2 any -P out ipsec
esp/transport//require;

spdadd 192.168.0.2 192.168.0.1 any -P in ipsec
esp/transport//require;

racoon.conf

Code: Alles auswählen

path pre_shared_key "/etc/racoon/psk.txt";

remote 192.168.0.1 {
	exchange_mode main;
	proposal {
		encryption_algorithm 3des;
		hash_algorithm md5;
		authentication_method pre_shared_key;
		dh_group modp1024;
	}
}
sainfo address 192.168.0.1 any address 192.168.0.2 any {
	pfs_group modp768;
	encryption_algorithm 3des;
	authentication_algorithm hmac_md5;
	compression_algorithm deflate;
}

psk.txt

Code: Alles auswählen

192.168.0.2 password2
192.168.0.1 password2

Nun mach führ ich auf jedem Rechner setkey aus und starte racoon, aber bei beiden Rechner erscheint folgende Meldung:

Code: Alles auswählen

2004-05-19 23:24:27: INFO: main.c:174:main(): @(#)racoon 20001216 20001216 sakane@kame.net
2004-05-19 23:24:27: INFO: main.c:175:main(): @(#)This product linked OpenSSL 0.9.6c 21 dec 2001 (http://www.openssl.org/)
2004-05-19 23:24:27: INFO: isakmp.c:1362:isakmp_open(): 127.0.0.1[500] used as isakmp port (fd=7)
2004-05-19 23:24:27: INFO: isakmp.c:1362:isakmp_open(): 192.168.0.1[500] used as isakmp port (fd=8)
2004-05-19 23:24:27: ERROR: isakmp.c:1354:isakmp_open(): failed to bind (Address already in use).
2004-05-19 23:24:27: ERROR: isakmp.c:1354:isakmp_open(): failed to bind (Address already in use).

Leider versteh ich nicht wo das Prob ist, ich hoffe mir kann jemand helfen.

Wenn ich setkey -D mach, erscheint immer No SAD found

Danke schon mal im Voraus.

Mfg
Viets

[Viets]

Hallo,

ich hab nun eine IPSEC Verbindung zwischen 2 Linux Rechnern mit Hilfe von Racoon hinbekommen, nun möchte ich auch gern mit Windows 2000 auf den IPSEC Server zugreifen. Leider waren alle meine Versuche dies hinzubekommen immer erfolglos, gibt es irgendwo eine Anleitung wie man diese IPSEC Verbindung von Racoon unter Windows nutzen kann?

PS: ich nutze Zertifikate und keine PSKs

Danke schon mal im Voraus.

Mfg
Viets