Get Gentoo!
gentoo.org sites
gentoo.org Wiki Bugs Forums Packages
Planet Archives Sources
Infra Status

Gentoo Archives: gentoo-user-de

From: Christoph Neuhaus <paecker@×××××××.net>
To: gentoo-user-de@l.g.o
Subject: [gentoo-user-de] routing Problem - ipsec-tools
Date: Tue, 16 Nov 2004 11:33:00
Message-Id: 4199E558.4020501@paecker.net
1 -----BEGIN PGP SIGNED MESSAGE-----
2 Hash: SHA1
3
4 Mahlzeit,
5
6 Ich möchte gerne einen VPN Tunnel aufbauen...
7 ... dieser sieht folgendermassen aus:
8
9 ip eth0: 172.16.1.1/24
10 ip ppp0: 172.16.4.1/32 - P-t-P (DSL)
11
12
13 spdadd 172.16.1.0/24 172.16.0.0/14 any -P out ipsec
14 ~ esp/tunnel/172.16.4.1-172.16.3.1/require;
15
16 spdadd 172.16.0.0/14 172.16.1.0/28 any -P in ipsec
17 ~ esp/tunnel/172.16.3.1-172.16.4.1/require;
18
19 Das im Zusammenspiel mit Racoon funktioniert auch wunderbar.
20
21 Die Tunnel-Endpunkte sowie die Netzwerke sind fest zugewiesen und eine
22 Änderung ist nicht möglich. Die Routen gestalten sich folgendermaßen:
23
24 host 172.16.3.1 dev ppp0
25 net 172.16.0.0/14 gw 172.16.1.1
26 net 172.16.1.0/24 dev eth0
27 ...
28 sowie die P-t-P Routen, die aber uninterssant sein sollten.
29
30 Folgendes passiert:
31
32 Der besagte PC kann:
33 - - in das Netz am Ende des Tunnels zugreifen und umgekehrt
34 - - sich selber erreichen
35 - - das Locale Netz aber nicht (172.16.1.0/24) - Diese möchte er auch
36 durch den Tunnel schicken (traceroute)
37 ip route get 172.16.1.2 sagt mir aber:
38 172.16.1.2 dev eth0 src 172.16.1.1 cache mtu 1500 advmss 1460
39
40 Ein weitere PC im Localem Netz des PC´s kann:
41 - - Das Netz am Ende des Tunnels erreichen und umgekehrt
42 - - den besagtem PC aber nicht...
43
44 - -----
45 Offenbar scheinen hier die routing Regeln nicht zu greifen... HILFE.
46
47
48 Christoph Neuhaus
49 -----BEGIN PGP SIGNATURE-----
50 Version: GnuPG v1.2.6 (GNU/Linux)
51 Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
52
53 iD8DBQFBmeVYSnj7XEYsIcERArhoAJ9hsvXNqhpn9Y6qOGngOVUSCaSbrgCdGd9B
54 AfMjAEspvJb3gANuGPXXvjI=
55 =mzev
56 -----END PGP SIGNATURE-----
57
58 --
59 gentoo-user-de@g.o mailing list
Report Message
Find on MARC Find on Google Groups