[linux-l] FreeS/Wan

Fr Mär 21 12:28:07 CET 2003

On Fri, 2003-03-21 at 10:43, Glatzel Tino wrote:
> Hallo Liste,
> 
> 
> ich versuche mich derzeit an einem Testaufbau mit FreeS/Wan.
> Auf beiden Rechnern ist Debian 3.0 drauf.
> 
> Rechner A ---------- 10.0.0.0 ------------ Rechner B --------192.168.100.0
> 10.0.0.1				     10.0.0.2	
> 
> Von Rechner A will ich zum einen auf den Rechner B zugreifen, zum andern in
> das Netz 192.168.100.0 gelangen.
> In das Netz 192.168.100.0 komme ich ohne Probleme was ich beim Zugriff auf
> Rechner B nicht sagen kann.
> Mit tcpdump -i ipsec0 sehe ich nur etwas, wenn ich versuche auf das Netz
> 192.168.100.0 zuzugreifen.
> Hier mal die Config 
> .......
> conn road
>         auto=start
>         type=vpngateway
>         left=10.0.0.1
>         leftid=@windows.test
>         leftrsasigkey=0sAQOfQQyHJq....
>         right=10.0.0.2
>         rightid=@vpn.test
>         rightrsasigkey=0sAQOoQ8SZqc....
>         authby=rsasig
>         keyexchange=ike
>         keylife=8h
>         keyingtries=3
>         pfs=yes
>         rekeymargin=9m
>         rekeyfuzz=25%

> conn road-net
>         auto=start
>         type=tunnel
>         left=10.0.0.1
>         leftid=@windows.test
>         leftrsasigkey=0sAQOfQQyHJq....
>         right=10.0.0.2
>         rightsubnet=192.168.100.0/255.255.255.0
>         rightid=@vpn.test
>         rightrsasigkey=0sAQOoQ8SZqc....
>         authby=rsasig
>         keyexchange=ike
>         keylife=8h
>         keyingtries=3
>         pfs=yes
>         rekeymargin=9m
>         rekeyfuzz=25%
> 
> 
> 
sicher das die 'type=vpngateway' im 'road' conf-part stimmt?

in
:# man ipsec.conf
ist diese 'type' option nicht zu finden...

btw. habe die 'type' directive bei mir noch nie benötigt, da sie default
auf 'tunnel' steht, was bei mir immer funktioniert hat.