31 May
2003
31 May
'03
16:48
[linux@haedicke.homelinux.com]:
Hi,
das Problem hatte ich auch gehabt bzw immernoch:
ich kann nur von meinen Clients einen Ping auf den entfernten Server oder Client absetzen und musste mir dafür eigene Firewall Regeln erstellen da ich das Masquerading mit der SuSEfirewall nicht hinbekommen habe.
Ist ja auch normal. Der VPN-Server "sieht" ja den anderen VPN-Server über das Zwischennetz, eine Ping von Server zu Server würde also nicht über ipsec geroutet werden, sondern direkt abgeschickt. Um auch Daten zwischen den Servern direkt via VPN zu übertragen, muss das IMHO über den Paketfilter entsprechend umgeleitet werden (für die via VPN zu übertragenden Dienste an ipsec forwarden). -- Gruß MaxX