Mailinglist Archive: opensuse-de (4127 mails)
| < Previous | Next > |
Nochmal IPSEC, Firewall2 und SUSE9.0
- From: "Dr. Thorsten Brandau" <mailing@xxxxxxxx>
- Date: Wed, 9 Jun 2004 07:43:50 +0200
- Message-id: <200406090743.51747.mailing@xxxxxxxx>
Hi!
ich habe hier einen IPSEC tunnel zwischen SUSE 8.2 und 9.0 aufegesetzt. funzt
auch ganz praechtig. Aber wenn ich mit
ping -I <gateway1> <gateway2>
von einem auf das andere Gateway pinge kommt im log:
SuSE-FW-ILLEGAL-TARGET IN=ipsec0 OUT=
MAC=45:00:00:68:6b:3f:00:00:3c:04:00:00:d9:51:bc:23:45:00:00:68:6b:3f
SRC=192.168.2.1 DST=192.168.1.20 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=27454 DF
PROTO=ICMP TYPE=8 CODE=0 ID=44297 SEQ=6
Ich habe jetzt mit allen moeglichen Optionen rumgespielt in
der /etc/sysconfi/SuSEfirwall2, komme aber nicht weiter. ipsec0 ist jeweils
als externes interface (zusammen mit ppp0 und eth0) definiert. Wenn ich ppp0
nicht als extern definiere, komme ich gar nicht mehr raus. Kann man einfach
eth0 als internes interface definieren? Das ist aber doch dann ein
Scheunentor, oder?
Diesselbe Fehlermeldung bekomme ich uebrigens auch wenn ich von einem Gateway
auf einen Rechner HINTER dem anderen Gateway pinge. Nur wenn beide Rechner
hinter dem Gateway sitzen, funzt es.
Gibt es da eine IPTABLES roule die man einfuegen kann, damit die verbindung
zwischen den gateways klappt? Bei lauft naemlich z.B. ein mailserver und ich
wuerde da gerne rankommen...
danke fuer die tipps!
ciao
T
ich habe hier einen IPSEC tunnel zwischen SUSE 8.2 und 9.0 aufegesetzt. funzt
auch ganz praechtig. Aber wenn ich mit
ping -I <gateway1> <gateway2>
von einem auf das andere Gateway pinge kommt im log:
SuSE-FW-ILLEGAL-TARGET IN=ipsec0 OUT=
MAC=45:00:00:68:6b:3f:00:00:3c:04:00:00:d9:51:bc:23:45:00:00:68:6b:3f
SRC=192.168.2.1 DST=192.168.1.20 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=27454 DF
PROTO=ICMP TYPE=8 CODE=0 ID=44297 SEQ=6
Ich habe jetzt mit allen moeglichen Optionen rumgespielt in
der /etc/sysconfi/SuSEfirwall2, komme aber nicht weiter. ipsec0 ist jeweils
als externes interface (zusammen mit ppp0 und eth0) definiert. Wenn ich ppp0
nicht als extern definiere, komme ich gar nicht mehr raus. Kann man einfach
eth0 als internes interface definieren? Das ist aber doch dann ein
Scheunentor, oder?
Diesselbe Fehlermeldung bekomme ich uebrigens auch wenn ich von einem Gateway
auf einen Rechner HINTER dem anderen Gateway pinge. Nur wenn beide Rechner
hinter dem Gateway sitzen, funzt es.
Gibt es da eine IPTABLES roule die man einfuegen kann, damit die verbindung
zwischen den gateways klappt? Bei lauft naemlich z.B. ein mailserver und ich
wuerde da gerne rankommen...
danke fuer die tipps!
ciao
T
| < Previous | Next > |