Hallo Ihrs, hab ein Problem mit IPsec und der SuSEfirewall2... Ein Kollege von mir und ich habe uns eine VPN Verbindung eingerichtet. Er hat einen Linux-Rechner(S-8.2) als Router mit freeswan-1.99 und eigenen FW-Rules Ich habe auch einen Linux-Rechner(S-8.1) mit freeswan-1.99 und SuSEfirewall2 Folgendes: Ich baue eine IPsec Verbindung auf mit einem Kollegen --> [OK] Er setzt einen Ping von seinem Client auf mich ab --> [OK] Ich setze von meinem Client einen Ping auf ihn ab --> [FEHLER] -> über tcpdump hab ich bemerkt das mein Router seine interne IP über meine externe ppp0 IP versucht zu pingen... Geht ja gar nicht, denn seine interne IP gibt es ja nicht im Web Nehme ich seine FW-Rules kann ich ihn pingen, ich will aber SuSEfirewall2 benutzten.. Mein Latein ist am Ende. Hat vielleicht jemand das gleiche Problem gehabt oder weiß wie ich das Problem lösen kann? Danke schon mal im Vorraus.. Frank Haedicke
Hallo Frank, ich habe die SuSE Firewall 2 schon Ewigkeiten nicht mehr benutzt, aber man kann dort imho auch eigene Regeln hinzufügen. Folgende Regeln sollten das VPN vollständig ermöglichen: <ungetestet> # Erlaube eingehende Verbindungen auf Port UDP 500, deren Quellport # ebenfalls 500 lautet iptables -I INPUT -p udp --sport 500 --dport 500 -j ACCEPT # Erlaube ausgehende Verbindungen auf Port 500 (UDP), die als Quellport # ebenfalls 500 UDP haben iptables -I OUTPUT -p udp --sport 500 --dport 500 -j ACCEPT # Ein- und ausgehende Datenpackete für von VPNs (hier: FreeSWan) genutzte # Protokolle iptables -A INPUT -p 50 -j ACCEPT iptables -A OUTPUT -p 50 -j ACCEPT iptables -A INPUT -p 51 -j ACCEPT iptables -A OUTPUT -p 51 -j ACCEPT </ungetestet> Dann sollte dein VPN eigentlich funktionieren. Ach ja, bitte trage deinen richtigen Namen als Urheber der E-Mails ein (siehe Etikette). Viele Grüße, Sebastian www.wolfgarten.com
participants (2)
-
linux@haedicke.homelinux.com
-
Sebastian Wolfgarten