IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 28.05.2018, 03:20

Alle Zeiten sind UTC+02:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 7 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 17.11.2014, 11:47 
Offline
Rookie
Themenstarter
Rookie

Registriert: 17.11.2014
Beiträge: 3
Hallo,

ich bekomme einen Fehler beim starten von IPsec, in der GUI wird der Status immer mit "Angehalten" angezeigt,
die Verbindungen stehen auf Fehler. Neustart über GUI oder Neustart des IPCop ohne Erfolg.

Stop/Start oder Restart über die Befehlszeile bringt immer folgende Fehlermeldung:

----------------------------------------------------------------------------------------
root@firewall:~ # /etc/rc.d/ipsec stop
ipsec_setup: Stopping Openswan IPsec...

root@firewall:~ # /etc/rc.d/ipsec start
ipsec_setup: Starting Openswan IPsec U2.6.41/K3.4-2...
root@firewall:~ # *** buffer overflow detected ***: /usr/libexec/ipsec/pluto terminated
-----------------------------------------------------------------------------------------

Anzahl der konfigurierten IPsec Verbindungen: 13

Bei einer anderen v2.1.5 Installation mit nur 4 IPsec Verbindungen tritt das Problem nicht auf, kann
das an der Anzahl der konfigurierten Verbinden liegen?

Danke für die Hilfe.

Alex


Nach oben
   
BeitragVerfasst: 18.11.2014, 08:54 
Offline
Administrator
Administrator

Registriert: 01.03.2004
Beiträge: 22218
Alexander Meier hat geschrieben:
(...) kann
das an der Anzahl der konfigurierten Verbinden liegen?

Nein, ich habe deutlich mehr IPsec-Tunnel am Start.

Die Ursache für Dein Problem ist jedoch nicht ersichtlich. Hast Du irgendwelche Addons
installiert? Gibt es bisher ungenannte Besonderheiten? Deuten sich Probleme bei Deiner
Hardware an? Warum ist Dein IPCop nicht auf dem aktuellen Stand?


Nach oben
   
BeitragVerfasst: 18.11.2014, 09:55 
Offline
Rookie
Themenstarter
Rookie

Registriert: 17.11.2014
Beiträge: 3
wintermute hat geschrieben:
Hast Du irgendwelche Addons installiert?

Nein, keine Addons.

wintermute hat geschrieben:
Gibt es bisher ungenannte Besonderheiten?

Nein.

wintermute hat geschrieben:
Deuten sich Probleme bei Deiner Hardware an?

Nein, keinerlei Probleme.

wintermute hat geschrieben:
Warum ist Dein IPCop nicht auf dem aktuellen Stand?

Hatte noch keine Zeit v2.1.7 zu testen, soweit ich gesehen habe sind aber auch keine Updates für openswan enthalten.


Nach oben
   
BeitragVerfasst: 18.11.2014, 10:25 
Offline
Administrator
Administrator

Registriert: 01.03.2004
Beiträge: 22218
Dann bleibt dir nicht viel mehr übrig als nach Defekten zu suchen.
Kontrolliere die Konfigurationsdateien (Owner/Group/Rechte sowie inhaltlich):

Code:
/var/ipcop/ipsec/settings
/var/ipcop/ipsec/config
/var/ipcop/ipsec/ipsec.conf


Vergleiche auch beteiligte Skripte und IPsec-Binaries mit denen einer funktionierenden
Installation (Owner/Group/Rechte und md5sum der entsprechenden Dateien).

Alternativ:
Backup (Datensicherungssatz und Backup-Schlüssel) und Neuinstallation mit Restore
des Backups. Tritt der Fehler dann immer noch auf, weißt Du wo Du suchen musst.


Nach oben
   
BeitragVerfasst: 18.11.2014, 19:02 
Offline
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
Benutzeravatar

Registriert: 26.06.2005
Beiträge: 19149
Wohnort: LDK | Hessen
wintermute hat geschrieben:
Dann bleibt dir nicht viel mehr übrig als nach Defekten zu suchen.

Dabei könnte ein Blick in die Logdatei helfen...

_________________
/* Gruß weizen_42 */

Bild
| IPCop Doku | IPCop Galerie | IPCop Uptime | Ärger vermeiden |


Nach oben
   
BeitragVerfasst: 20.11.2014, 18:13 
Offline
Rookie
Themenstarter
Rookie

Registriert: 17.11.2014
Beiträge: 3
Hallo,

habe nichts gefunden, hier der Ausschnitt aus der logdatei:

15:08:48 pluto[1951] "Atlas3" #17: Dead Peer Detection (RFC 3706): enabled
15:08:48 pluto[1951] "Atlas3" #17: transition from state STATE_QUICK_I1 to state STATE_QUICK_I2
15:08:48 pluto[1951] "Atlas3" #17: STATE_QUICK_I2: sent QI2, IPsec SA established tunnel mode {ESP=>0xcf881d52 <0x1b7bc343 xfrm=AES_256-HMAC_SHA1 NATOA=none NATD=none DPD=enabled}
15:08:48 ipsec up-client
15:08:48 pluto[1951] "Atlas4" #16: Dead Peer Detection (RFC 3706): enabled
15:08:48 pluto[1951] "Atlas4" #16: transition from state STATE_QUICK_I1 to state STATE_QUICK_I2
15:08:48 pluto[1951] "Atlas4" #16: STATE_QUICK_I2: sent QI2, IPsec SA established tunnel mode {ESP=>0xebc7c765 <0xd1cf7fc2 xfrm=AES_128-HMAC_SHA1 NATOA=none NATD=none DPD=enabled}
15:08:50 pluto[1951] packet from 80.156.10.50:500: Informational Exchange is for an unknown (expired?) SA with MSGID:0x7421d3f1
15:08:51 pluto[1951] *** buffer overflow detected ***: /usr/libexec/ipsec/pluto terminated
15:08:51 ipsec__plutorun /usr/lib/ipsec/_plutorun: line 257: 1951 Aborted /usr/libexec/ipsec/pluto --nofork --secretsfile /etc/ipsec.secrets --ipsecdir /etc/ipsec.d --use-netkey --uniqueids --nat_traversal --virtual_private %v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:192.168.0.0/16,%v4:!10.0.1.0/255.255.255.0,%v4:!10.0.9.0/255.255.255.0,%v4:!10.10.1.0/24,%v4:!192.168.128.152/255.255.255.248,%v4:!10.10.125.0/255.255.255.0,%v4:!192.168.123.0/255.255.255.0,%v4:!10.10.125.0/255.255.255.0,%v4:!192.168.21.0/255.255.255.0,%v4:!192.168.128.180/255.255.255.255,%v4:!192.168.128.152/255.255.255.248,%v4:!192.168.123.0/255.255.255.0,%v4:!10.10.125.0/255.255.255.0,%v4:!192.168.123.0/255.255.255.0,%v4:!192.168.128.152/255.255.255.248,%v4:!160.44.248.0/255.255.255.0,%v4:!192.168.123.0/255.255.255.0
15:08:51 pluto[1953] pluto_crypto_helper: helper (0) is normal exiting
15:08:51 ipsec__plutorun !pluto failure!: exited with error status 134 (signal 6)
15:08:51 ipsec__plutorun restarting IPsec after pause...
15:09:01 ipsec_setup Stopping Openswan IPsec...
15:09:01 ipsec_setup Removing orphaned /var/run/pluto/pluto.pid:
15:09:01 ipsec_setup FATAL: Module xfrm4_mode_tunnel is in use.
15:09:02 ipsec_setup FATAL: Module esp4 is in use.
15:09:02 ipsec_setup ...Openswan IPsec stopped
15:09:02 ipsec_setup Starting Openswan IPsec U2.6.41/K3.4-2...
15:09:02 ipsec_setup Using NETKEY(XFRM) stack
15:09:02 ipsec__plutorun Starting Pluto subsystem...
15:09:02 ipsec_setup ...Openswan IPsec started
15:09:02 ipsec__plutorun adjusting ipsec.d to /etc/ipsec.d
15:09:02 pluto[2637] Starting Pluto (Openswan Version 2.6.41; Vendor ID OSWsxljF@TSY) pid:2637


Nach oben
   
BeitragVerfasst: 11.11.2016, 09:46 
Offline
Rookie
Rookie

Registriert: 11.11.2016
Beiträge: 1
IPSEC Tunnels bzw. der gesamte Dienst kommt ins Trudeln, wenn besonders gut gemeinte Kennwörter (Pre Shared Keys) verwendet werden. Spezielle Sonderzeichenkombinationen mit Klammer auf, slash, etc... sind hier manchmal das Problem. Lösungsansatz: PSK's prüfen und ggf. andere verwenden.


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 7 Beiträge ] 

Alle Zeiten sind UTC+02:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de