[linux-l] FreeS/WAN 2.00 mit x509-1.3.4 Patch, Routing will nicht

[Steffen Dettmer]

* Glatzel Tino wrote on Mon, Jun 02, 2003 at 09:02 +0100:
> Windows:
> XP, SP1, ipsec.exe von Markus Müller

ipsec.exe von Markus Müller? Klingt ja interessant! Ist das ne
Art FreeS/WAN Port to Windows?

> Wenn die Windows-Maschine im gleichen Subnet wie das IPSEC-Interface der
> Linux-Box ist, funktioniert die Sache. 

Hört sich ja fast nach einem Routingproblem an?

> Ist die Windows-Maschine in einem anderen Segment, wird zwar
> der Tunnel aufgebaut es kommt jedoch kein Ping durch.

Was heißt das? Beide (!) Seiten sind sich einig, eine SA zu haben,
ja?

> Im anderen Segment:
> 
> ping 192.168.100.1 -t
> 
> Ping wird ausgeführt für 192.168.100.1 mit 32 Bytes Daten:
> 
> IP-Sicherheit wird verhandelt.
> Zeitüberschreitung der Anforderung.
> Zeitüberschreitung der Anforderung.

ping 10.1.15.155 und anderes funktioniert? Nix firewall oder NAT
und so?

> Mit tcpdump -i eth0 sehe ich folgendes:
> 08:04:38.918363 10.15.1.14 > 10.1.15.155: ESP(spi=0x75707819,seq=0xb)
> Einen Rückweg sehe ich nicht.

Auf welcher Seite ist das gemacht? Auf der Linux-Büchse, die
nicht antwortet? Wie sieht das aus wenn Du anders rum pingst?

Was sagt das Debug-Log (/var/log/messages oder ähnlich auf
beiden Seiten)?

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.