ISAKMPD verschlüsselt nicht
Ich bin gerade dabei mich in die Thematik VPN einzuarbeiten.
Ich habe zwei PCs mit OpenBSD 3.4 únd habe die ISAKMPD.conf und ISAKMPD.policy anhand der IPSEC FAQ erstellt.
_______ _______
| PC1 | | PC2 |
------------ VPN ------------
192.168.12.1 10.1.0.12 <-------> 10.1.0.11 192.168.11.1
---------------------------------------
ISAKMPD.policy für beide PC´s
---------------------------------------
KeyNote-Version: 2
Authorizer "POLICY"
Licensees: "passphrase:mypassword"
Conditions: app_domain == "IPsec policy" &&
esp_present == "yes" -> "true";
---------------------------
ISAKMPD.conf für PC1
---------------------------
[General]
Retransmits= 5
Exchange-max-time= 120
Listen-on= 10.1.0.12
[Phase 1]
10.1.0.11= HostB
[Phase 2]
Connections= HostA-HostB
[HostB]
Phase= 1
Transport= udp
Local-address= 10.1.0.12
Address= 10.1.0.11
Configuration= Default-main-mode
Authentication= mypassword
[HostA-HostB]
Phase= 2
ISAKMP-peer= HostB
Configuration= Default-quick-mode
Local-ID= Net-A
Remote-ID= Net-B
[Net-A]
ID-type= IPV4_ADDR_SUBNET
Network= 192.168.12.0
Netmask= 255.255.255.0
[Net-B]
ID-type= IPV4_ADDR_SUBNET
Network= 192.168.11.0
Netmask= 255.255.255.0
[Default-main-mode]
DOI= IPSEC
EXCHANGE_TYPE= ID_PROT
Transforms= 3DES-SHA
[Default-quick-mode]
DOI= IPSEC
EXCHANGE_TYPE= QUICK_MODE
Suites= QM-ESP-3DES-SHA-PFS-SUITE,QM-ESP-DES-MD5-PFS-SUITE
---------------------------
ISAKMPD.conf für PC2
---------------------------
[General]
Retransmits= 5
Exchange-max-time= 120
Listen-on= 10.1.0.11
[Phase 1]
10.1.0.12= HostA
[Phase 2]
Connections= HostB-HostA
[HostA]
Phase= 1
Transport= udp
Local-address= 10.1.0.11
Address= 10.1.0.12
Configuration= Default-main-mode
Authentication= mypassword
[HostB-HostA]
Phase= 2
ISAKMP-peer= HostA
Configuration= Default-quick-mode
Local-ID= Net-B
Remote-ID= Net-A
[Net-A]
ID-type= IPV4_ADDR_SUBNET
Network= 192.168.12.0
Netmask= 255.255.255.0
[Net-B]
ID-type= IPV4_ADDR_SUBNET
Network= 192.168.11.0
Netmask= 255.255.255.0
[Default-main-mode]
DOI= IPSEC
EXCHANGE_TYPE= ID_PROT
Transforms= 3DES-SHA
[Default-quick-mode]
DOI= IPSEC
EXCHANGE_TYPE= QUICK_MODE
Suites= QM-ESP-3DES-SHA-PFS-SUITE,QM-ESP-DES-MD5-PFS-SUITE
--------------------------------------------------------------
Diese Konfiguration ist wie gesagt nach den IPSEC FAQ erstellt.
Wenn ich jetzt ein ping von PC2 an die 10.1.0.12 mache
ping -p abcd 10.1.0.12
und mir mit
tcpdump -i fxp1 -x
die Daten angucke werden diese unverschlüsselt übertragen.
Setzte ich das Gateway für PC2 auf 10.1.0.12 und pinge die 192.168.12.1 an dann ist das Ergebniss das gleiche.
Ich suche schon seit Tagen in den Foren und bei Google.
Was mach ich falsch?
Ich bin gerade dabei mich in die Thematik VPN einzuarbeiten.
Ich habe zwei PCs mit OpenBSD 3.4 únd habe die ISAKMPD.conf und ISAKMPD.policy anhand der IPSEC FAQ erstellt.
_______ _______
| PC1 | | PC2 |
------------ VPN ------------
192.168.12.1 10.1.0.12 <-------> 10.1.0.11 192.168.11.1
---------------------------------------
ISAKMPD.policy für beide PC´s
---------------------------------------
KeyNote-Version: 2
Authorizer "POLICY"
Licensees: "passphrase:mypassword"
Conditions: app_domain == "IPsec policy" &&
esp_present == "yes" -> "true";
---------------------------
ISAKMPD.conf für PC1
---------------------------
[General]
Retransmits= 5
Exchange-max-time= 120
Listen-on= 10.1.0.12
[Phase 1]
10.1.0.11= HostB
[Phase 2]
Connections= HostA-HostB
[HostB]
Phase= 1
Transport= udp
Local-address= 10.1.0.12
Address= 10.1.0.11
Configuration= Default-main-mode
Authentication= mypassword
[HostA-HostB]
Phase= 2
ISAKMP-peer= HostB
Configuration= Default-quick-mode
Local-ID= Net-A
Remote-ID= Net-B
[Net-A]
ID-type= IPV4_ADDR_SUBNET
Network= 192.168.12.0
Netmask= 255.255.255.0
[Net-B]
ID-type= IPV4_ADDR_SUBNET
Network= 192.168.11.0
Netmask= 255.255.255.0
[Default-main-mode]
DOI= IPSEC
EXCHANGE_TYPE= ID_PROT
Transforms= 3DES-SHA
[Default-quick-mode]
DOI= IPSEC
EXCHANGE_TYPE= QUICK_MODE
Suites= QM-ESP-3DES-SHA-PFS-SUITE,QM-ESP-DES-MD5-PFS-SUITE
---------------------------
ISAKMPD.conf für PC2
---------------------------
[General]
Retransmits= 5
Exchange-max-time= 120
Listen-on= 10.1.0.11
[Phase 1]
10.1.0.12= HostA
[Phase 2]
Connections= HostB-HostA
[HostA]
Phase= 1
Transport= udp
Local-address= 10.1.0.11
Address= 10.1.0.12
Configuration= Default-main-mode
Authentication= mypassword
[HostB-HostA]
Phase= 2
ISAKMP-peer= HostA
Configuration= Default-quick-mode
Local-ID= Net-B
Remote-ID= Net-A
[Net-A]
ID-type= IPV4_ADDR_SUBNET
Network= 192.168.12.0
Netmask= 255.255.255.0
[Net-B]
ID-type= IPV4_ADDR_SUBNET
Network= 192.168.11.0
Netmask= 255.255.255.0
[Default-main-mode]
DOI= IPSEC
EXCHANGE_TYPE= ID_PROT
Transforms= 3DES-SHA
[Default-quick-mode]
DOI= IPSEC
EXCHANGE_TYPE= QUICK_MODE
Suites= QM-ESP-3DES-SHA-PFS-SUITE,QM-ESP-DES-MD5-PFS-SUITE
--------------------------------------------------------------
Diese Konfiguration ist wie gesagt nach den IPSEC FAQ erstellt.
Wenn ich jetzt ein ping von PC2 an die 10.1.0.12 mache
ping -p abcd 10.1.0.12
und mir mit
tcpdump -i fxp1 -x
die Daten angucke werden diese unverschlüsselt übertragen.
Setzte ich das Gateway für PC2 auf 10.1.0.12 und pinge die 192.168.12.1 an dann ist das Ergebniss das gleiche.
Ich suche schon seit Tagen in den Foren und bei Google.
Was mach ich falsch?
Zuletzt bearbeitet:
