Hallo Markus, * Markus schrieb am 31.05.2003:
Hallo
ich möchte meinen SuSE Rechner als VPN Gateway mit ipSec einrichten. Ich habe alles so eingerichtet wie in der c't 10/03 steht, und die Rechner
Auch eine eigene CA definiert? X.509-Patch eingespielt? Verwendest Du FreeS/WAN?
wählen sich auch ein und die routingstables sind auch richtig aber ich kann keinen Rechner einpingen. Beide Rechner haben DSL. Es sieht so aus als ob die pakete ärgendwo nicht weitergeleitet werden. Ich habe das netztwerk 192.168.1.0/24 und möchte ein externes netzwerk per VPN einbinden 192.168.2.0/124. Das ist die Routingtable: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 217.5.98.59 * 255.255.255.255 UH 0 0 0 ppp0 217.5.98.59 * 255.255.255.255 UH 0 0 0 ipsec0 192.168.2.0 * 255.255.255.0 U 0 0 0 eth1 192.168.1.0 217.5.98.59 255.255.255.0 UG 0 0 0 ipsec0 192.168.10.0 * 255.255.255.0 U 0 0 0 eth0 default 217.5.98.59 0.0.0.0 UG 0 0 0 ppp0
Ich habe in beiden Firewalls von den Rechnern ( sind zwi mit SuSE 8.2) in der SuSEfirewall die Ports 50 und 500 UDP freigegeben. Hat jemand eine Idee wodran das liegen kann ??
Konfigurationsdatei? Welches Betriessystem fährt der andere Rechner? Wie schnell sind die Rechner? Der erste Verbindungsaufbau kann bei einem 700er schon ein bisschen brauchen, d.h. so ca. 20 Sekunden. Welchen Typ von Verbindung hast Du in der Konfiguration definiert? P2P, P2N oder N2N? Anfangs finde ich IMHO P2P einfacher umzusetzen. Was sagt das Logfile auf dem Gateway? Passt da alles? Wenn ja, was sagt das Logfile auf dem Client? In der Linux Enterprise waren da auch Artikel drin. Ausgaben: 04/03, 05/03, 06/03. Um via W2K oder WXP auf einen FreeS/WAN-Gateway zuzugreifen sind X.509-Zertifikate notwendig, siehe c't 05/02. Grüße, Tom, der auf PM nicht reagiert.