AW: [linux-l] FreeS/WAN 2.00 mit x509-1.3.4 Patch, Routing will n icht

Glatzel Tino tino.glatzel at badenIT.de
Mi Jun 4 07:01:57 CEST 2003


Hallo Steffen,

die ipsec.exe ist ein kleines Programm welches mit einer Configdatei,
ähnlich der von FreeS/WAN, die IPSEC-Regeln unter Windose setzt. Ich habe
mittlerweile den Fehler gefunden, ich habe statt im Parameter leftnexthop
unter rightnexthop das Default-Gateway angegeben. 
Trotzdem vielen Dank.

Tino

> -----Ursprüngliche Nachricht-----
> Von: Steffen Dettmer [mailto:steffen at dett.de] 
> Gesendet: Dienstag, 3. Juni 2003 13:18
> An: 'linux-l at mlists.in-berlin.de'
> Betreff: Re: [linux-l] FreeS/WAN 2.00 mit x509-1.3.4 Patch, 
> Routing will nicht
> 
> 
> * Glatzel Tino wrote on Mon, Jun 02, 2003 at 09:02 +0100:
> > Windows:
> > XP, SP1, ipsec.exe von Markus Müller
> 
> ipsec.exe von Markus Müller? Klingt ja interessant! Ist das 
> ne Art FreeS/WAN Port to Windows?
> 
> > Wenn die Windows-Maschine im gleichen Subnet wie das 
> IPSEC-Interface 
> > der Linux-Box ist, funktioniert die Sache.
> 
> Hört sich ja fast nach einem Routingproblem an?
> 
> > Ist die Windows-Maschine in einem anderen Segment, wird zwar der 
> > Tunnel aufgebaut es kommt jedoch kein Ping durch.
> 
> Was heißt das? Beide (!) Seiten sind sich einig, eine SA zu haben, ja?
> 
> > Im anderen Segment:
> > 
> > ping 192.168.100.1 -t
> > 
> > Ping wird ausgeführt für 192.168.100.1 mit 32 Bytes Daten:
> > 
> > IP-Sicherheit wird verhandelt.
> > Zeitüberschreitung der Anforderung.
> > Zeitüberschreitung der Anforderung.
> 
> ping 10.1.15.155 und anderes funktioniert? Nix firewall oder 
> NAT und so?
> 
> > Mit tcpdump -i eth0 sehe ich folgendes:
> > 08:04:38.918363 10.15.1.14 > 10.1.15.155: 
> ESP(spi=0x75707819,seq=0xb) 
> > Einen Rückweg sehe ich nicht.
> 
> Auf welcher Seite ist das gemacht? Auf der Linux-Büchse, die 
> nicht antwortet? Wie sieht das aus wenn Du anders rum pingst?
> 
> Was sagt das Debug-Log (/var/log/messages oder ähnlich auf 
> beiden Seiten)?
> 
> oki,
> 
> Steffen
> 
> -- 
> Dieses Schreiben wurde maschinell erstellt,
> es trägt daher weder Unterschrift noch Siegel.
> 
> _______________________________________________
> linux-l mailing list
> linux-l at mlists.in-berlin.de 
> https://mlists.in-> berlin.de/mailman/listinfo/linux-l
> 




Mehr Informationen über die Mailingliste linux-l