[linux-l] FreeS/Wan
Glatzel Tino
tino.glatzel at badenIT.de
Fr Mär 21 10:43:56 CET 2003
Hallo Liste,
ich versuche mich derzeit an einem Testaufbau mit FreeS/Wan.
Auf beiden Rechnern ist Debian 3.0 drauf.
Rechner A ---------- 10.0.0.0 ------------ Rechner B --------192.168.100.0
10.0.0.1 10.0.0.2
Von Rechner A will ich zum einen auf den Rechner B zugreifen, zum andern in
das Netz 192.168.100.0 gelangen.
In das Netz 192.168.100.0 komme ich ohne Probleme was ich beim Zugriff auf
Rechner B nicht sagen kann.
Mit tcpdump -i ipsec0 sehe ich nur etwas, wenn ich versuche auf das Netz
192.168.100.0 zuzugreifen.
Hier mal die Config
Rechner A
config setup
interfaces="ipsec0=eth0"
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
plutowait=no
#uniqueids=yes
conn road
auto=start
type=vpngateway
left=10.0.0.1
leftid=@windows.test
leftrsasigkey=0sAQOfQQyHJq....
right=10.0.0.2
rightid=@vpn.test
rightrsasigkey=0sAQOoQ8SZqc....
authby=rsasig
keyexchange=ike
keylife=8h
keyingtries=3
pfs=yes
rekeymargin=9m
rekeyfuzz=25%
conn road-net
auto=start
type=tunnel
left=10.0.0.1
leftid=@windows.test
leftrsasigkey=0sAQOfQQyHJq....
right=10.0.0.2
rightsubnet=192.168.100.0/255.255.255.0
rightid=@vpn.test
rightrsasigkey=0sAQOoQ8SZqc....
authby=rsasig
keyexchange=ike
keylife=8h
keyingtries=3
pfs=yes
rekeymargin=9m
rekeyfuzz=25%
Rechner B
config setup
interfaces="ipsec0=eth0"
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
plutowait=no
#uniqueids=yes
conn road
auto=start
type=vpngateway
left=10.0.0.2
leftid=@vpn.test
leftrsasigkey=0sAQOoQ8...
right=10.0.0.1
rightid=@windows.test
rightrsasigkey=0sAQOfQQyHJ....
authby=rsasig
keyexchange=ike
keylife=8h
keyingtries=3
pfs=yes
rekeymargin=9m
rekeyfuzz=25%
conn road-net
auto=start
type=tunnel
left=10.0.0.2
leftsubnet=192.168.100.0/255.255.255.0
leftid=@vpn.test
leftrsasigkey=0sAQOoQ8...
right=10.0.0.1
rightid=@windows.test
rightrsasigkey=0sAQOfQQyHJ.....
authby=rsasig
keyexchange=ike
keylife=8h
keyingtries=3
pfs=yes
rekeymargin=9m
rekeyfuzz=25%
Hat jemand ne Ahnung ?
Mehr Informationen über die Mailingliste linux-l