NAch Update Strongswan 4.3.X -> 4.6.1 keine Verbindung mehr von Openswan

der_harry

der_harry

New Member
Hallo.

Ich hatte ein VPN unter Strongswan 4.3.X laufen und habe nun ein Update auf 4.6.1 gemacht. Leider funktioniert die Verbindung eines UMTS Routers mit Openswan nun nicht mehr.

Code: 
"router05"[12] 2.203.82.12 #12: cannot respond to IPsec SA request because no connection is known for 172.16.0.0/16===w.x.y.z[C=CN, ST=PN, O=BLA, OU=FASEL, CN=w.x.y.z]...2.203.82.12[C=CN, ST=PN, O=BLA, OU=FASEL, CN=router05]===172.32.50.0/24

Gateway
Code: 
# ipsec.conf - strongSwan IPsec configuration file

# basic configuration

config setup
        plutodebug=control

# Add connections here.

conn %default
        # IKE
        ikelifetime=8h
        keylife=1h
        authby=rsasig
        # Left ----------
        left=%defaultroute
        leftsourceip=172.16.0.1
        leftsubnet=172.16.0.0/16
        leftid="C=CN, ST=PN, O=BLA, OU=FASEL, CN=w.x.y.z"
        leftcert=local-cert.pem
        leftfirewall=yes
        # Right ---------
        right=%any
        rightrsasigkey=%cert
        auto=add

conn rwWIN7 # WIN7 Roadwarrior
        rekey=no
        leftsubnet=0.0.0.0/0
        rightsourceip=172.16.1.0/24

conn rwIOS # IOS5 Roadwarrior
        keyexchange=ikev1
        #rekey=no
        leftsubnet=0.0.0.0/0
        rightsourceip=172.16.2.0/24

conn router05
        keyexchange=ikev1
        rightid="C=CN, ST=PN, O=BLA, OU=FASEL, CN=router05"
        rightsourceip=172.32.50.1
        rightsubnet=172.32.50.0/24

Client
Code: 
#GLOBAL SETTINGS:
version 2.0

config setup
        nat_traversal=yes
        oe=no
        protostack=klips
        syslog=daemon.err
        virtual_private=%v4:172.32.50.0/24;%v4:172.32.51.0/24;%v4:172.32.52.0/24

conn BlaFasel
        aggrmode=no
        authby=rsasig
        auto=ignore
        compress=no
        dpdaction=clear
        dpddelay=30
        dpdtimeout=120
        ike=aes128-sha1-modp1024
        ikelifetime=8h
        initialcontact=no
        keyingtries=3
        keylife=8h
        left=%defaultroute
        leftcert="/etc/certs/certs/router05-cert.pem"
        leftid="/C=CN/ST=PN/O=BLA/OU=FASEL/CN=router05"
        leftrsasigkey=%cert
        leftsourceip=172.32.50.1
        leftsubnet="172.32.50.0/24"
        pfs=yes
        phase2=esp
        phase2alg=3des-sha1;modp1024
        rekey=yes
        rekeyfuzz=100%
        rekeymargin=3m
        right=w.x.y.z
        rightid="/C=CN/ST=PN/O=BLA/OU=FASEL/CN=w.x.y.z"
        rightrsasigkey=%cert
        rightsourceip=172.16.0.1
        rightsubnet="172.16.0.0/16"
        type=tunnel

Aktuell kann ich keinen Fehler feststellen, noch konnte ich im changelog von Strongswan einen Hinweis auf Änderungen bezüglich pluto, bzw. IKEv1 finden.

Kann einer Helfen?
 
You must log in or register to reply here.
Back
Top