Moin,
ich will damit etwas spielen. Szenario 2 Rechner im gleichen Netz. Sollte doch gehen, oder? Ziel soll sein, mit W2K Verbindung aufzubauen. (in dieser Richtung)
Was habe ich bisher getan: - Debian/Stable mit 2.4.18 und FreeSwan läuft, es sieht alles okay aus. - mit openssl habe ich Root-CA sowie Zertifikat für den IPSec-Rechner und für einen W2K-Rechner erstellt - W2K mit SP2 beglückt - mit der mmc das Zertifikat eingespielt - die ipsec-Tools installiert
Wie ist der Stand: - wenn ich unter w2k ein Ping auf den Debian mache, kommt sehr, sehr schnell "IP-Sicherheit wird verhandelt", aber kein Ping. Es geht auch viel zu schnell. - wenn ich unter Debian ping auf w2k mache, passiert nix.
Bei beiden Versuchen habe ich sowohl auf Debian als auch auf einem dritten Rechner im Netz tcpdump laufen lassen, nix, gar nix.
Ein Ping von W2K auf einen anderen Rechner im Netz klappt, ohne Meldung mit "Sicherheit verhandeln...". Soll ja auch so sein.
Ich vermute, er versucht schon irgendwie was zu machen, aber läßt seine Anfragen irgendwo versanden.
Frage/Bitte: hat jemand ein solchen Szenario und kann mir vielleicht einmal funktionierende ipsec.conf - Dateien (für beide Seiten) schicken?
Andreas