1 |
-----BEGIN PGP SIGNED MESSAGE----- |
2 |
Hash: SHA1 |
3 |
|
4 |
Mahlzeit, |
5 |
|
6 |
Ich möchte gerne einen VPN Tunnel aufbauen... |
7 |
... dieser sieht folgendermassen aus: |
8 |
|
9 |
ip eth0: 172.16.1.1/24 |
10 |
ip ppp0: 172.16.4.1/32 - P-t-P (DSL) |
11 |
|
12 |
|
13 |
spdadd 172.16.1.0/24 172.16.0.0/14 any -P out ipsec |
14 |
~ esp/tunnel/172.16.4.1-172.16.3.1/require; |
15 |
|
16 |
spdadd 172.16.0.0/14 172.16.1.0/28 any -P in ipsec |
17 |
~ esp/tunnel/172.16.3.1-172.16.4.1/require; |
18 |
|
19 |
Das im Zusammenspiel mit Racoon funktioniert auch wunderbar. |
20 |
|
21 |
Die Tunnel-Endpunkte sowie die Netzwerke sind fest zugewiesen und eine |
22 |
Änderung ist nicht möglich. Die Routen gestalten sich folgendermaßen: |
23 |
|
24 |
host 172.16.3.1 dev ppp0 |
25 |
net 172.16.0.0/14 gw 172.16.1.1 |
26 |
net 172.16.1.0/24 dev eth0 |
27 |
... |
28 |
sowie die P-t-P Routen, die aber uninterssant sein sollten. |
29 |
|
30 |
Folgendes passiert: |
31 |
|
32 |
Der besagte PC kann: |
33 |
- - in das Netz am Ende des Tunnels zugreifen und umgekehrt |
34 |
- - sich selber erreichen |
35 |
- - das Locale Netz aber nicht (172.16.1.0/24) - Diese möchte er auch |
36 |
durch den Tunnel schicken (traceroute) |
37 |
ip route get 172.16.1.2 sagt mir aber: |
38 |
172.16.1.2 dev eth0 src 172.16.1.1 cache mtu 1500 advmss 1460 |
39 |
|
40 |
Ein weitere PC im Localem Netz des PC´s kann: |
41 |
- - Das Netz am Ende des Tunnels erreichen und umgekehrt |
42 |
- - den besagtem PC aber nicht... |
43 |
|
44 |
- ----- |
45 |
Offenbar scheinen hier die routing Regeln nicht zu greifen... HILFE. |
46 |
|
47 |
|
48 |
Christoph Neuhaus |
49 |
-----BEGIN PGP SIGNATURE----- |
50 |
Version: GnuPG v1.2.6 (GNU/Linux) |
51 |
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org |
52 |
|
53 |
iD8DBQFBmeVYSnj7XEYsIcERArhoAJ9hsvXNqhpn9Y6qOGngOVUSCaSbrgCdGd9B |
54 |
AfMjAEspvJb3gANuGPXXvjI= |
55 |
=mzev |
56 |
-----END PGP SIGNATURE----- |
57 |
|
58 |
-- |
59 |
gentoo-user-de@g.o mailing list |