Hallo,
ich habe es geschafft, unter OpenBSD ein IPsec VPN zum Laufen zu bringen (juhu).
Allerdings ist dies nicht Rebootfest. Und das ist das große Problem.
Die Config / Credentials, aus der ipsec.conf, werden vom Startscript
NICHT an den isakmpd Daemon übermittelt.
1. /etc/rc.d/isakmpd start
2. jetzt schlagen die Connections fehl, mit "no proposal choosen".
-- eigentlich erwarte ich an dieser Stelle, dass alles läuft, aber folgende Schritte sind noch nötig: --
3. Config "injecten": ipsecctl -vv -f /etc/ipsec.conf -F (das ist aber immer ein manueller Prozess!)
4. Nun funktioniert alles.
Auch nach einem Neustart des isakmpd, wird die ipsec.conf NICHT automatisch eingelesen :-(
Dies sollte aber doch alles laut Manpage so Out of the Box funktionieren. Was habe ich vergessen?
Es ist wie folgt konfiguriert:
in "/etc/rc.conf.local":
ipsec=YES
isakmpd_flags="-K -v"
in "/etc/rc.conf":
ipsec=YES # IPsec
in "man ipsec.conf":
The ipsec.conf configuration itself is loaded at boot time if
the variable ipsec is set to YES in rc.conf.local(8).
=> Also sollte er eigentlich die Config automatisch laden. Tut er aber
nicht.
Über Unterstützung würde ich mich sehr freuen.
Gruß, Thomas
ich habe es geschafft, unter OpenBSD ein IPsec VPN zum Laufen zu bringen (juhu).
Allerdings ist dies nicht Rebootfest. Und das ist das große Problem.
Die Config / Credentials, aus der ipsec.conf, werden vom Startscript
NICHT an den isakmpd Daemon übermittelt.
1. /etc/rc.d/isakmpd start
2. jetzt schlagen die Connections fehl, mit "no proposal choosen".
-- eigentlich erwarte ich an dieser Stelle, dass alles läuft, aber folgende Schritte sind noch nötig: --
3. Config "injecten": ipsecctl -vv -f /etc/ipsec.conf -F (das ist aber immer ein manueller Prozess!)
4. Nun funktioniert alles.
Auch nach einem Neustart des isakmpd, wird die ipsec.conf NICHT automatisch eingelesen :-(
Dies sollte aber doch alles laut Manpage so Out of the Box funktionieren. Was habe ich vergessen?
Es ist wie folgt konfiguriert:
in "/etc/rc.conf.local":
ipsec=YES
isakmpd_flags="-K -v"
in "/etc/rc.conf":
ipsec=YES # IPsec
in "man ipsec.conf":
The ipsec.conf configuration itself is loaded at boot time if
the variable ipsec is set to YES in rc.conf.local(8).
=> Also sollte er eigentlich die Config automatisch laden. Tut er aber
nicht.
Über Unterstützung würde ich mich sehr freuen.
Gruß, Thomas