ipsec.conf syntax error

dsx · 19 Mai 2011

Ich will eine IPsec Verbindung zwischen einem OpenBSD 4.8 und einem Linux herstellen.
Dazu habe ich mich zum ausprobieren zuerst mal für eine statische Verbindung entschieden. Das Bringt mich aber auch schon vor das erste Problem.

Code:

# ipsecctl -f /etc/ipsec.conf
/etc/ipsec.conf: 26: no encryption key specified
ipsecctl: sarule: expand_rule

ipsec.conf

Code:

flow esp from 2.2.2.2 to 1.1.1.1
esp transport from 2.2.2.2 to 1.1.1.1 spi 0x100:0x200 enc aesctr \
authkey 0x54f79f479a32814347bb768d3e01b2b58e49ce674ec6e2d327b63408c56ef4e8:0x7f48ee352c626cdc2a731b9d90bd63e29db2a9c683044b70b2f4441521b622d6 \
enckey 0x005ac7debe2f4a8c7b8ba2f57a4d509f8967d217

Sieht hier jemand ein Syntaxproblem oder an was könnte das Problem liegen?
Danke für Antworten!

oenone · 19 Mai 2011

poste mal deine komplette ipsec.conf

dsx · 20 Mai 2011

das ist meine ganze ipsec.conf (abgesehen von den kommentaren).
fehlt da etwas?

oenone · 20 Mai 2011

ipsecctl sagt, der Fehler liegt in Zeile 26

dsx · 21 Mai 2011

ipsec.conf

Code:

1  flow esp from 1.1.1.1 to 2.2.2.2
     2  esp transport from 1.1.1.1 to 2.2.2.2 spi 0x100:0x200 enc aesctr \
     3  authkey 0x54f79f479a32814347bb768d3e01b2b58e49ce674ec6e2d327b63408c56ef4e8:0x7f48ee352c626cdc2a731b9d90bd63e29db2a9c683044b70b2f4441521b622d6 \
     4  enckey 0x005ac7debe2f4a8c7b8ba2f57a4d509f8967d217

Ausgabe von ipsecctl

Code:

# ipsecctl -nf /etc/ipsec.conf
/etc/ipsec.conf: 4: no encryption key specified
ipsecctl: sarule: expand_rule

Ich verstehe die Ausgabe definitiv nicht. Ich hoffe jemand der ein bisschen mehr Erfahrung mit IPsec hat kann mir weiterhelfen.

ipsec.conf syntax error

dsx

Member

oenone

Well-Known Member

dsx

Member

oenone

Well-Known Member

dsx

Member

Wir schützen deine Privatsphäre