[linux-l] FreeS/Wan

Glatzel Tino tino.glatzel at badenIT.de
Fr Mär 21 10:43:56 CET 2003 

Hallo Liste,


ich versuche mich derzeit an einem Testaufbau mit FreeS/Wan.
Auf beiden Rechnern ist Debian 3.0 drauf.

Rechner A ---------- 10.0.0.0 ------------ Rechner B --------192.168.100.0
10.0.0.1				     10.0.0.2	

Von Rechner A will ich zum einen auf den Rechner B zugreifen, zum andern in
das Netz 192.168.100.0 gelangen.
In das Netz 192.168.100.0 komme ich ohne Probleme was ich beim Zugriff auf
Rechner B nicht sagen kann.
Mit tcpdump -i ipsec0 sehe ich nur etwas, wenn ich versuche auf das Netz
192.168.100.0 zuzugreifen.
Hier mal die Config 

Rechner A

config setup
        interfaces="ipsec0=eth0"
        klipsdebug=none
        plutodebug=none
        plutoload=%search
        plutostart=%search
        plutowait=no
        #uniqueids=yes

conn road
        auto=start
        type=vpngateway
        left=10.0.0.1
        leftid=@windows.test
        leftrsasigkey=0sAQOfQQyHJq....
        right=10.0.0.2
        rightid=@vpn.test
        rightrsasigkey=0sAQOoQ8SZqc....
        authby=rsasig
        keyexchange=ike
        keylife=8h
        keyingtries=3
        pfs=yes
        rekeymargin=9m
        rekeyfuzz=25%

conn road-net
        auto=start
        type=tunnel
        left=10.0.0.1
        leftid=@windows.test
        leftrsasigkey=0sAQOfQQyHJq....
        right=10.0.0.2
        rightsubnet=192.168.100.0/255.255.255.0
        rightid=@vpn.test
        rightrsasigkey=0sAQOoQ8SZqc....
        authby=rsasig
        keyexchange=ike
        keylife=8h
        keyingtries=3
        pfs=yes
        rekeymargin=9m
        rekeyfuzz=25%




Rechner B

config setup
        interfaces="ipsec0=eth0"
        klipsdebug=none
        plutodebug=none
        plutoload=%search
        plutostart=%search
        plutowait=no
        #uniqueids=yes


conn road
        auto=start
        type=vpngateway
        left=10.0.0.2
        leftid=@vpn.test
        leftrsasigkey=0sAQOoQ8...
        right=10.0.0.1
        rightid=@windows.test
        rightrsasigkey=0sAQOfQQyHJ....
        authby=rsasig
        keyexchange=ike
        keylife=8h
        keyingtries=3
        pfs=yes
        rekeymargin=9m
        rekeyfuzz=25%



conn road-net
        auto=start
        type=tunnel
        left=10.0.0.2
        leftsubnet=192.168.100.0/255.255.255.0
        leftid=@vpn.test
        leftrsasigkey=0sAQOoQ8...
        right=10.0.0.1
        rightid=@windows.test
        rightrsasigkey=0sAQOfQQyHJ.....
        authby=rsasig
        keyexchange=ike
        keylife=8h
        keyingtries=3
        pfs=yes
        rekeymargin=9m
        rekeyfuzz=25%



Hat jemand ne Ahnung ?

Mehr Informationen über die Mailingliste linux-l