Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.

Dismiss

freeswan lan-to-lan

3 views

Skip to first unread message

Christian Knoblauch

unread,

Aug 21, 2002, 9:35:40 AM8/21/02

Hallo Alle,

ich versuche gerade zwischen zwei Rechnern ein lan-to-lan vpn
aufzubauen. Mit Suse 7.2 und Freeswan 1.9. Der Netzplan sieht so aus:

Rechner1(192.168.98.95/24)------Rechner2(192.168.98.94/24)

mehr nicht.

Die Authentisierung läuft per pre-shared Secret. Die beiden Rechner
einigen sich auch auf eine SA und die Authentisierung klappt auch.
Will ich jedoch einen Ping von Rechner1 nach Rechner2 machen, sehe
sich in tcpdump, dass der Ping zwar von 1-2 geht, aber keine Antwort
mehr zurück. Könnte das am Routing liegen?

Ich habe mal meine ganzen Configs angehängt.

Hat jemand eine Idee, was ich falsch mache oder nicht bedacht habe?

Vielen Dank!
Christian Knoblauch

---Suse Route.conf auf 192.168.98.95 -----
192.168.98.0 0.0.0.0 255.255.255.0 eth0
-------------

Dir Kernel Routing Tabelle sieht so aus (route -n):
192.168.98.0 0.0.0.0 255.255.255.0 U 0 0 eth0
192.168.98.0 0.0.0.0 255.255.255.0 U 0 0 ipsec0

Die Konfigfiles sehen so aus (auf beiden Kisten gleich):
---ipsec.conf---------------------------------
# basic configuration
config setup
# THIS SETTING MUST BE CORRECT or almost nothing will work;
# %defaultroute is okay for most simple cases.
#interfaces=%defaultroute
interfaces="ipsec0=eth0"
# Debug-logging controls: "none" for (almost) none, "all" for lots.
klipsdebug=all
plutodebug=all
# Use auto= parameters in conn descriptions to control startup
actions.
plutoload=%search
plutostart=%search
# Close down old connection when new one using same ID shows up.
uniqueids=yes

# defaults for subsequent connection descriptions
conn %default
# How persistent to be in (re)keying negotiations (0 means very).
keyingtries=0
# Parameters for manual-keying testing (DON'T USE OPERATIONALLY).
# Note: only one test connection at a time can use these parameters!
spi=0x200
esp=3des-md5-96
espenckey=0x01234567_89abcdef_02468ace_13579bdf_12345678_9abcdef0
espauthkey=0x12345678_9abcdef0_2468ace0_13579bdf
# RSA authentication with keys from DNS.
authby=secret
leftrsasigkey=%dns
rightrsasigkey=%dns

# sample connection
conn sample
# Left security gateway, subnet behind it, next hop toward right.
#
left=192.168.98.95
leftsubnet=192.168.98.0/24
leftnexthop=%direct
#
# Right security gateway, subnet behind it, next hop toward left.
#
right=192.168.98.94
rightsubnet=192.168.98.0/24
rightnexthop=%direct
#
# To authorize this connection, but not actually start it, at
startup,
# uncomment this.
auto=add
-----ende ipsec.conf--------------

--ipsec.secrets----------
192.168.98.95 192.168.98.94 : PSK "test"
-------------------------

0 new messages