AW: [linux-l] FreeS/Wan
Glatzel Tino
tino.glatzel at badenIT.de
Fr Mär 21 12:49:09 CET 2003
> On Fri, 2003-03-21 at 10:43, Glatzel Tino wrote:
> > Hallo Liste,
> >
> >
> > ich versuche mich derzeit an einem Testaufbau mit FreeS/Wan. Auf
> > beiden Rechnern ist Debian 3.0 drauf.
> >
> > Rechner A ---------- 10.0.0.0 ------------ Rechner B
> --------192.168.100.0
> > 10.0.0.1 10.0.0.2
> >
> > Von Rechner A will ich zum einen auf den Rechner B zugreifen, zum
> > andern in das Netz 192.168.100.0 gelangen. In das Netz
> 192.168.100.0
> > komme ich ohne Probleme was ich beim Zugriff auf Rechner B
> nicht sagen
> > kann. Mit tcpdump -i ipsec0 sehe ich nur etwas, wenn ich
> versuche auf
> > das Netz 192.168.100.0 zuzugreifen.
> > Hier mal die Config
> > .......
> > conn road
> > auto=start
> > type=vpngateway
> > left=10.0.0.1
> > leftid=@windows.test
> > leftrsasigkey=0sAQOfQQyHJq....
> > right=10.0.0.2
> > rightid=@vpn.test
> > rightrsasigkey=0sAQOoQ8SZqc....
> > authby=rsasig
> > keyexchange=ike
> > keylife=8h
> > keyingtries=3
> > pfs=yes
> > rekeymargin=9m
> > rekeyfuzz=25%
>
> > conn road-net
> > auto=start
> > type=tunnel
> > left=10.0.0.1
> > leftid=@windows.test
> > leftrsasigkey=0sAQOfQQyHJq....
> > right=10.0.0.2
> > rightsubnet=192.168.100.0/255.255.255.0
> > rightid=@vpn.test
> > rightrsasigkey=0sAQOoQ8SZqc....
> > authby=rsasig
> > keyexchange=ike
> > keylife=8h
> > keyingtries=3
> > pfs=yes
> > rekeymargin=9m
> > rekeyfuzz=25%
> >
> >
> >
> sicher das die 'type=vpngateway' im 'road' conf-part stimmt?
>
> in
> :# man ipsec.conf
> ist diese 'type' option nicht zu finden...
>
> btw. habe die 'type' directive bei mir noch nie benötigt, da
> sie default auf 'tunnel' steht, was bei mir immer funktioniert hat.
>
>
Ich habe jetzt den Parameter type auf tunnel gesetzt und es funktioniert.
Ich hab den Parameter irgendwo mal im Netz gefunden.
Danke
tino
Mehr Informationen über die Mailingliste linux-l