IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 23.02.2018, 11:10

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 4 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 29.02.2016, 15:34 
Offline
Rookie
Themenstarter
Rookie
Benutzeravatar

Registriert: 10.03.2006
Beiträge: 6
Hallo zusammen,
leider war ich blind oder das Thema ist tatsächlich noch nicht nachgefragt worden. Wir haben hier 4 verschiedene IPCops in vier verschiedenen Standorten. Alle sind untereinander per VPN Netz zu Netz verbunden (gewesen).
Nun wurde bei einem Cop die blaue Netzschnittstelle auf Orange geändert um dort einen kleinen Owncloud server in die DMZ zu hängen. Seitdem startet auf diesem Cop VPN (IPSec) nicht mehr. Gibt es irgendeinen Weg wie ich VPN wieder zum Fliegen bringen kann ohne die komplette Konfiguration nochmal durch zu arbeiten oder muss ich für diesen Cop alle vier Verbindungen neu erstellen?

Schöne Grüße


seelenfaenger

_________________
Bild
In the beginning Man created God;
and in the image of Man created he him
- Jethro Tull - Aqualung Prologue -


Nach oben
   
BeitragVerfasst: 29.02.2016, 16:41 
Offline
VPN-Experte
VPN-Experte
Benutzeravatar

Registriert: 04.02.2007
Beiträge: 260
Wohnort: Landsberg, Bayern, Deutschland
Servus,

gibt es ggf. Logauszüge?

Greetz
TwoFace

_________________
Über mich
Guggst du IPSec VPN hinter Routern
Bild


Nach oben
   
BeitragVerfasst: 29.02.2016, 21:18 
Offline
Rookie
Themenstarter
Rookie
Benutzeravatar

Registriert: 10.03.2006
Beiträge: 6
Servus TwoFace,
TwoFace hat geschrieben:
gibt es ggf. Logauszüge?

leider ist nichts in den Logs zu finden. Ich habe eben mal per SSH client und tail -f messages das Log mitlaufen lassen während ich den IPSEC Dienst inkl. Verbindungen beendet und neu gestartet habe. Im Log taucht nichts auf was auf einen Fehler hindeutet. Ich habe auch extra alle Debug Parameter eingeschaltet... Nix, nada, niente :-(

<EDIT>
Als Ergänzung hier noch die Ausgabe von ipsec verify:
Code:
Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path                                [OK]
Linux Openswan U2.6.42/K(no kernel code presently loaded)
Checking for IPsec support in kernel                           [FAILED]
 SAref kernel support                                          [N/A]
Hardware RNG detected, testing if used properly                [FAILED]

  Hardware RNG is present but 'rngd' or 'clrngd' is not running.
  No harware random used!

Checking that pluto is running                                 [FAILED]
  whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")
Two or more interfaces found, checking IP forwarding           [FAILED]
  whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")
Checking NAT and MASQUERADEing                                 [OK]
Checking for 'ip' command                                      [OK]
Checking /bin/sh is not /bin/dash                              [OK]
Checking for 'iptables' command                                [OK]
Opportunistic Encryption Support                               [DISABLED]

</EDIT>

Schöne Grüße


seelenfaenger

_________________
Bild
In the beginning Man created God;
and in the image of Man created he him
- Jethro Tull - Aqualung Prologue -


Nach oben
   
BeitragVerfasst: 01.03.2016, 17:23 
Offline
Rookie
Themenstarter
Rookie
Benutzeravatar

Registriert: 10.03.2006
Beiträge: 6
Sooo... Einerseits ist das Problem behoben andererseits kenne ich jetzt nicht den Grund des Problems...

Aber von vorne:
Nachdem ich in der Ausgabe von ipsec verify sah das pluto nicht gestartet ist habe ich dies einfach mal auf doof gemacht. Danach zeigte IPCop zumindest an das der IPSec Dienst gestartet ist. Verbindungen kamen dennoch nicht zu stande. Nun habe ich auf doof einfach nochmal den ganzen Cop durchgestartet und nun läuft wieder alles.

Leider weis ich nicht warum es zu dem Problem kam damit ich dies beim nächsten mal vielleicht von vorner herein vermeiden kann.

Hat jemand eine Idee?

Schöne Grüße


seelenfaenger

_________________
Bild
In the beginning Man created God;
and in the image of Man created he him
- Jethro Tull - Aqualung Prologue -


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 4 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de