next up previous contents index
Next: Test mit einem manuellen Up: Installation von IPSec Previous: Konfiguration des zweiten Gateways

Testen der IPSec Installation

Um FreeS/WAN zu starten müssen beide Gateway-Rechner neu gebootet werden. Danach ist es sinnvoll, die /var/log/messages Datei nach etwaigen Problemen durchzusehen. Bei beiden Gateways sollten folgende Einträge im /proc/net Verzeichnis vorhanden sein:
ipsec_eroute
ipsec_spi
ipsec_spigrp
ipsec_spinew
ipsec_tncfg
ipsec_version

Desweiteren sollte das IPSec Interface vorhanden sein. Kontrolliert kann dies z.B. mit dem Befehl:

cat /proc/net/ipsec_tncfg

Hier erkennt man das Interface anhand dem ipsec0 Eintrag. Daten, die durch dieses Pseudo Device, mithilfe des eroute(8) Utilitys geroutet werden, werden vor dem Senden verschlüsselt.

Verbindung können mit den folgenden Befehlen aufgebaut werden:

ipsec manual --start name
ipsec auto --start name
Dabei steht manual für die manuelle Schlüsselwahl wobei der Schlüssel in der Datei /etc/ipsec.conf enthalten ist. Mit der Option auto kommt der Pluto-Daemon der das IKE-Protokoll implementiert zum Einsatz.
Im regulären Betrieb ist die automatische Wahl sicherer und demnach vorzuziehen.



 

Copyright Munich Network Management Team