[linux-l] FreeS/WAN 2.00 mit x509-1.3.4 Patch, Routing will nicht
Steffen Dettmer
steffen at dett.de
Di Jun 3 14:18:00 CEST 2003
* Glatzel Tino wrote on Mon, Jun 02, 2003 at 09:02 +0100:
> Windows:
> XP, SP1, ipsec.exe von Markus Müller
ipsec.exe von Markus Müller? Klingt ja interessant! Ist das ne
Art FreeS/WAN Port to Windows?
> Wenn die Windows-Maschine im gleichen Subnet wie das IPSEC-Interface der
> Linux-Box ist, funktioniert die Sache.
Hört sich ja fast nach einem Routingproblem an?
> Ist die Windows-Maschine in einem anderen Segment, wird zwar
> der Tunnel aufgebaut es kommt jedoch kein Ping durch.
Was heißt das? Beide (!) Seiten sind sich einig, eine SA zu haben,
ja?
> Im anderen Segment:
>
> ping 192.168.100.1 -t
>
> Ping wird ausgeführt für 192.168.100.1 mit 32 Bytes Daten:
>
> IP-Sicherheit wird verhandelt.
> Zeitüberschreitung der Anforderung.
> Zeitüberschreitung der Anforderung.
ping 10.1.15.155 und anderes funktioniert? Nix firewall oder NAT
und so?
> Mit tcpdump -i eth0 sehe ich folgendes:
> 08:04:38.918363 10.15.1.14 > 10.1.15.155: ESP(spi=0x75707819,seq=0xb)
> Einen Rückweg sehe ich nicht.
Auf welcher Seite ist das gemacht? Auf der Linux-Büchse, die
nicht antwortet? Wie sieht das aus wenn Du anders rum pingst?
Was sagt das Debug-Log (/var/log/messages oder ähnlich auf
beiden Seiten)?
oki,
Steffen
--
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.
Mehr Informationen über die Mailingliste linux-l