next up previous contents index
Next: Einzelheiten von FreeS/WAN Up: Installation von IPSec Previous: Schlüsselgenerierung

Fehlersuche

Mit dem ipsec barf -Kommando wird eine sehr ausführliche Datei erstellt wobei hier alle wichtigen Optionen abgefragt und notiert werden. Hier nur ein kleiner Ausschnitt der Datei:

> ipsec barf

pc3
Sat Oct  9 22:38:15 MEST 1999
+ _________________________
+ cat /proc/net/ipsec_eroute
+ _________________________
+ cat /proc/net/ipsec_spi
+ _________________________
+ cat /proc/net/ipsec_spigrp
+ _________________________
+ netstat -nr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
10.0.30.0       0.0.0.0         255.255.255.0   U      1500 0          0 eth0
10.0.40.0       0.0.0.0         255.255.255.0   U      1500 0          0 eth1
10.0.20.0       10.0.30.1       255.255.255.0   UG     1500 0          0 ipsec0
127.0.0.0       0.0.0.0         255.0.0.0       U      3584 0          0 lo
0.0.0.0         10.0.40.254     0.0.0.0         UG     1500 0          0 eth1    
+ _________________________
+ cat /proc/net/ipsec_tncfg
ipsec0 -> eth0
ipsec1 -> NULL                
+ _________________________
+ ipsec auto --status
000
+ _________________________
+ ifconfig -a

...

tunl0     Link encap:IPIP Tunnel  HWaddr
          inet addr:0.0.0.0  Mask:0.0.0.0
          NOARP  MTU:1480  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0

tunl1     Link encap:IPIP Tunnel  HWaddr
          inet addr:0.0.0.0  Mask:0.0.0.0
          NOARP  MTU:1480  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0

ipsec0    Link encap:IPIP Tunnel  HWaddr
          inet addr:10.0.30.254  Bcast:10.0.30.255  Mask:255.255.255.0
          UP BROADCAST RUNNING NOARP  MTU:1500  Metric:1            
          RX packets:181 errors:11 dropped:0 overruns:0 frame:0
          TX packets:141 errors:0 dropped:6 overruns:0 carrier:0
          collisions:0

...


eth0      Link encap:Ethernet  HWaddr 00:00:E8:6A:2E:A2
          inet addr:10.0.30.254  Bcast:10.0.30.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2897 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2142 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0
          Interrupt:11 Base address:0x6100

eth1      Link encap:Ethernet  HWaddr 00:00:E8:54:48:5F
          inet addr:10.0.40.1  Bcast:10.0.40.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:440 errors:0 dropped:0 overruns:0 frame:0
          TX packets:475 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0
          Interrupt:10 Base address:0x6200                                 

+ _________________________
+ hostname --fqdn
pc3.columbien.de
+ _________________________
+ hostname --ip-address
10.0.30.254
+ _________________________
+ ipsec _keycensor /etc/ipsec.conf
# /etc/ipsec.conf - FreeS/WAN IPSEC configuration file

Außerdem ist es bei einem Fehler immer sehr hilfreich in der ipsec.conf Datei möglichst viel Debugging-Informationen mitloggen zu lassen. Danach kann man dann in der Datei /var/log/messages zumindest Anhaltspunkte finden, die zu einem Fehler geführt haben.



Copyright Munich Network Management Team