IPsec VPN persistieren

T

tmy_2014

New Member
Hallo,

ich habe es geschafft, unter OpenBSD ein IPsec VPN zum Laufen zu bringen (juhu).
Allerdings ist dies nicht Rebootfest. Und das ist das große Problem.

Die Config / Credentials, aus der ipsec.conf, werden vom Startscript
NICHT an den isakmpd Daemon übermittelt.

1. /etc/rc.d/isakmpd start
2. jetzt schlagen die Connections fehl, mit "no proposal choosen".
-- eigentlich erwarte ich an dieser Stelle, dass alles läuft, aber folgende Schritte sind noch nötig: --
3. Config "injecten": ipsecctl -vv -f /etc/ipsec.conf -F (das ist aber immer ein manueller Prozess!)
4. Nun funktioniert alles.

Auch nach einem Neustart des isakmpd, wird die ipsec.conf NICHT automatisch eingelesen :-(
Dies sollte aber doch alles laut Manpage so Out of the Box funktionieren. Was habe ich vergessen?

Es ist wie folgt konfiguriert:

in "/etc/rc.conf.local":
ipsec=YES
isakmpd_flags="-K -v"

in "/etc/rc.conf":
ipsec=YES # IPsec


in "man ipsec.conf":

The ipsec.conf configuration itself is loaded at boot time if
the variable ipsec is set to YES in rc.conf.local(8).

=> Also sollte er eigentlich die Config automatisch laden. Tut er aber
nicht.

Über Unterstützung würde ich mich sehr freuen.

Gruß, Thomas
 
Hallo

Die Datei "/etc/rc.conf" sollte man unter OpenBSD nicht bearbeiten!

/etc/rc.conf - Configuration file used by /etc/rc to set startup parameters for the system. Should not be edited.

/etc/rc.conf.local - Configuration file that overrides settings in /etc/rc.conf so you don't have to touch /etc/rc.conf itself, which is important when upgrading your system.
Zum Vergrößern anklicken....

Mach deine Einstellungen in "/etc/rc.conf" wieder rückgängig und versuche es nur mit "/etc/rc.conf.local".

Gruss
 
Wie foxit schon sagt, ist die Änderung in der /etc/rc.conf natürlich Quatsch. Du darfst schon drauf vertrauen, dass die Variablen in der /etc/rc.conf.local überschrieben werden. :-) Ansonsten müsste das so eigentlich starten, ohne weitere Informationen lässt sich aber nicht viel sagen.

- Welche OpenBSD Version benutzt du? Output von "sysctl kern.version"
- Wie sehen die relevanten Zeilen in /etc/ipsec.conf aus?
- Hast du die benötigten sysctls via /etc/sysctl.conf aktiviert?
- Was sagt ein "pgrep -lf isakmpd" (als root) nach Reboot? Allgemein auch /var/log/daemon, da müsste der Start geloggt werden
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben