skb->len=75 hard_header_len:0 Apr 1 17:52:05 router01 kernel: klips_debug: IP: ihl:20 ver:4 tos:0 tlen:75 id:37059 DF frag_off:0 tt l:54 proto:6 (TCP) chk:11594 saddr:xxx.xxx.xxx.xxx:pppp daddr:192.168.1.250:3518 Apr 1 17:52:05 router01 kernel: klips_debug:ipsec_findroute: xxx.xxx.xxx.xxx->192.168.1.250 Apr 1 17:52:05 router01 kernel: klips_debug:rj_match: * See if we match exactly as a host destination Apr 1 17:52:05 router01 kernel: klips_debug:rj_match: ** try to match a leaf, t=0xc17124c0 Apr 1 17:52:05 router01 kernel: klips_debug:rj_match: *** start searching up the tree, t=0xc17124c0 Apr 1 17:52:05 router01 kernel: klips_debug:rj_match: **** t=0xc17124d8 Apr 1 17:52:05 router01 kernel: klips_debug:rj_match: **** t=0xc3f8c3e0 Apr 1 17:52:05 router01 kernel: klips_debug:rj_match: ***** cp2=0xc276acf8 cp3=0xc0b11510 Apr 1 17:52:05 router01 kernel: klips_debug:rj_match: ***** not found. Apr 1 17:52:05 router01 kernel: klips_debug:ipsec_tunnel_start_xmit: checking for local udp/500 IKE pac ket saddr=c3ee000f, er=00000000, daddr=c0a801fa, er_dst=0, proto=6 sport=0 dport=0 Apr 1 17:52:05 router01 kernel: klips_debug:ipsec_tunnel_start_xmit: Original head,tailroom: 84,1441 Apr 1 17:52:05 router01 kernel: klips_debug:ipsec_tunnel_start_xmit: shunt SA of DROP or no eroute: dro
Hallo zusammen!
Ich beschäftige mich nun schon seit einigen Tagen damit, mein Heim-Netz
und das Heim-Netz eines Freundes per FreeS/WAN VPN zusammenzubringen.
Die Situation ist folgende:
Mein Netz:
Hauptserver (DNS, DHCP, Samba, FTP) 192.168.1.250/255.255.255.0
Router (+VPN) 192.168.1.254/255.255.255.0
1 WinXP Client 192.168.1.1
DSL-Verbindung zum Internet ppp0, dyn. IP
Netz von meinem Kollegen:
Hauptserver und Router (+VPN) (1 PC) 192.168.1.1/255.255.255.0
2 Clients WinXP 192.168.1.25 und .26 /255.255.255.0
DSL-Verbindung zum Internet ppp0, dyn. IP
Beide Internetverbindungen machen Masquerading über SuSE-FW2. UDP-500,
50,51 habe ich freigeschaltet.
Die Konfigurationsdatei /etc/ipsec.conf sieht auf beiden Seiten so aus:
---schnipp---
config setup
interfaces=%defaultroute
klipsdebug=all
plutodebug=all
plutoload=%search
plutostart=%search
uniqueids=no
conn %default
keyingtries=0
compress=yes
disablearrivalcheck=no
authby=secret
conn vpn
left=<Dynamic-DNS ICH>
leftsubnet=192.168.1.0/24
leftnexthop=%defaultroute (bei Kollegen steht hier meine ppp0
P-t-P IP)
right=<Dynamic-DNS KOLLEGE>
rightsubnet=192.168.1.0/24
rightnexthop=<P-t-P IP von ppp0> (bei Kollegen steht hier auch
%defaultroute)
type=tunnel
auto=add
authby=secret
---schnapp---
/etc/ipsec.secrets sieht so aus:
---schnipp