Toon posts:

FreeSWAN

Pagina: 1
Acties:

maandag 21 oktober 2002 18:05

Acties:
  • duronbug
  • Registratie: November 2000
  • Laatst online: 18-05 17:02

duronbug

Step on it.....!

Topicstarter
Zijn er providers in nederland die protocol 50 blokkeren ? Bij het starten van IPSec gaat namelijk tot en met de authenticatie goed. Maar ik kan niet pingen of andere dingen. In de log files verschijnen ook geen error messages. En de firewall staat verder ook goed.
Dus ik vermoed dat er bij de provider wat geblokkeerd word.

maandag 21 oktober 2002 18:10

Acties:
  • wouter93
  • Registratie: September 2001
  • Niet online

wouter93

wat kun je niet pingen? Het is normaal dat je niet vanaf de freeswan machine zelf kan pingen naar de andere kant, want die snapt zijn eigen routing tables niet meer. Je kunt alleen maar door de machines heen pingen.

Edit:
Vergeet ook niet in je iptables routing/verkeer van/naar je ipsec0-device toe te staan.

maandag 21 oktober 2002 18:11

Acties:
  • igmar
  • Registratie: April 2000
  • Laatst online: 12-05 15:46

igmar

ISO20022

duronbug schreef op 21 oktober 2002 @ 18:05:
Zijn er providers in nederland die protocol 50 blokkeren ? Bij het starten van IPSec gaat namelijk tot en met de authenticatie goed. Maar ik kan niet pingen of andere dingen. In de log files verschijnen ook geen error messages. En de firewall staat verder ook goed.
Dus ik vermoed dat er bij de provider wat geblokkeerd word.
Zover ik weet niet. Lijkt me meer een configuratieprobleem. Gaarne configs aan beide kant, en precies vanaf waar je naar waar probeert te pingen.

maandag 21 oktober 2002 18:33

Acties:
  • duronbug
  • Registratie: November 2000
  • Laatst online: 18-05 17:02

duronbug

Step on it.....!

Topicstarter
hier een schemaatje:

(192.168.1.X)DMZ<--->linux router<--->INTERNET<--->linux router<--->DMZ(192.168.0.X)

Ik probeer te pingen van de ene linux router naar de andere, en dan naar het private IP adres. Dus naar 192.168.1.1 of andersom naar 192.168.0.1.
In de log files geeft ie aan IPSec SA established. En daarna verder geen foutmeldingen of transmissie problemen. Ik heb wel zelf Freeswan gecompileerd en de authenticatie poort van 500 aangepast naar 3500. Maar dit werkt verder OK want de authenticatie gaat goed.

maandag 21 oktober 2002 18:38

Acties:
  • XKB
  • Registratie: Oktober 1999
  • Laatst online: 05-04-2021

XKB

Anonymous functional

Je kan beter van de ene machine in 192.168.1.x naar de andere in 192.168.0.x pingen en niet van router naar router. Verder kan je met tcpdump goed zien of er pakketen gedropped worden. gewoon tcpdump op ipsec0 oid.
Filter desnoods op esp in het begin.

succes!

Choose for Choice! Choose Linux! | src van icon

maandag 21 oktober 2002 19:11

Acties:

Verwijderd

Probeer eens:
code:
1

/sbin/ip route replace 192.168.0.0/24 dev ipsec0 src 192.168.1.x
op de linkermachine en
code:
1

/sbin/ip route replace 192.168.1.0/24 dev ipsec0 src 192.168.0.x
op de rechter. Volgens mij moet je dan wel kunnen pingen. Ik gebruikte dit vroeger weleens, komt uit een HOWTO (vraag me niet welke).
Pagina: 1
Reageer