Ich habe schon einiges zu IPSec erfahren, aber so richtig der Durchblick fehlt noch. Unter Suse Linux 9.2 möchte ich einen Tunnel zwischen zwei Rechnern mit IPSec aufbauen. Nachfolgende Konfiguration habe ich aufgebaut, die Pakete werden bei einem Ping verschickt, jedoch kommt keine Antwort vom anderen Rechner.
Kann mir jemand helfen, was an der Konfiguration noch fehlt?
Die Konfiguration sieht folgendermaßen aus:
PC 1 PC 2
+--------------+ +-----+ +---------------+
|192.168.1.2 | <-| Hub |-> |192.168.1.3 |
+--------------+ +-----+ +---------------+
|
|
Laptop
setkey.conf
add 192.168.1.2 192.168.1.3 ah 0x200 -A hmac-md5
0xdf84cd88405b8faed89031e4118e6cf6;
add 192.168.1.3 192.168.1.2 ah 0x300 --A hmac-md5
0xdf84cd88405b8faed89031e4118e6cf6 ;
add 192.168.1.2 192.168.1.3 esp 0x200 -E 3des-cbc
0x78bab1a6380fa764e4be09da2e13d65076d503cf3089ea82;
add 192.168.1.3 192.168.1.2 esp 0x300 -E 3des-cbc
0x78bab1a6380fa764e4be09da2e13d65076d503cf3089ea82;
# Richtlinien zur Verwendung der SAs
spdadd 192.168.1.2 192.168.1.3 any -P out ipsec
esp/transportl//require;
ah/transportl//require;
spdadd 192.168.1.3 192.168.1.2 any -P in ipsec
esp/transportl//require;
ah/transportl//require;
Kernel Optionen:
Networking support (NET) [Y/n/?] y
Networking options
PF_KEY sockets (NET_KEY) [Y/n/m/?] y
IP: AH transformation (INET_AH) [Y/n/m/?] y
IP: ESP transformation (INET_ESP) [Y/n/m/?] y
IP: IPsec user configuration interface (XFRM_USER) [Y/n/m/?] y
Cryptographic API (CRYPTO) [Y/n/?] y
HMAC support (CRYPTO_HMAC) [Y/n/?] y
Null algorithms (CRYPTO_NULL) [Y/n/m/?] y
MD5 digest algorithm (CRYPTO_MD5) [Y/n/m/?] y
SHA1 digest algorithm (CRYPTO_SHA1) [Y/n/m/?] y
DES and Triple DES EDE cipher algorithms (CRYPTO_DES) [Y/n/m/?] y
AES cipher algorithms (CRYPTO_AES) [Y/n/m/?] y
Kann mir jemand helfen, was an der Konfiguration noch fehlt?
Die Konfiguration sieht folgendermaßen aus:
PC 1 PC 2
+--------------+ +-----+ +---------------+
|192.168.1.2 | <-| Hub |-> |192.168.1.3 |
+--------------+ +-----+ +---------------+
|
|
Laptop
setkey.conf
add 192.168.1.2 192.168.1.3 ah 0x200 -A hmac-md5
0xdf84cd88405b8faed89031e4118e6cf6;
add 192.168.1.3 192.168.1.2 ah 0x300 --A hmac-md5
0xdf84cd88405b8faed89031e4118e6cf6 ;
add 192.168.1.2 192.168.1.3 esp 0x200 -E 3des-cbc
0x78bab1a6380fa764e4be09da2e13d65076d503cf3089ea82;
add 192.168.1.3 192.168.1.2 esp 0x300 -E 3des-cbc
0x78bab1a6380fa764e4be09da2e13d65076d503cf3089ea82;
# Richtlinien zur Verwendung der SAs
spdadd 192.168.1.2 192.168.1.3 any -P out ipsec
esp/transportl//require;
ah/transportl//require;
spdadd 192.168.1.3 192.168.1.2 any -P in ipsec
esp/transportl//require;
ah/transportl//require;
Kernel Optionen:
Networking support (NET) [Y/n/?] y
Networking options
PF_KEY sockets (NET_KEY) [Y/n/m/?] y
IP: AH transformation (INET_AH) [Y/n/m/?] y
IP: ESP transformation (INET_ESP) [Y/n/m/?] y
IP: IPsec user configuration interface (XFRM_USER) [Y/n/m/?] y
Cryptographic API (CRYPTO) [Y/n/?] y
HMAC support (CRYPTO_HMAC) [Y/n/?] y
Null algorithms (CRYPTO_NULL) [Y/n/m/?] y
MD5 digest algorithm (CRYPTO_MD5) [Y/n/m/?] y
SHA1 digest algorithm (CRYPTO_SHA1) [Y/n/m/?] y
DES and Triple DES EDE cipher algorithms (CRYPTO_DES) [Y/n/m/?] y
AES cipher algorithms (CRYPTO_AES) [Y/n/m/?] y