Debian iptables und Freeswan/IPSec
Hallo alle miteinander,
als vorbemerkung habe schon gegoogelt, allerhand ausprobiert und trotzdem ein
Problem:
habe einen Rechner mit debian unstable der als Gateway ins Internet fungieren
soll. dahinter ab ich ein wlan und die entsprechenden Clients. des wlan soll
per vpn gesichert werden, dh. zwischen Clients und Gateway muss ne
Ipsec-Verbindung herhalten.
Ipsec läuft auf allen Maschinen. alles gepatcht usw.
Das eigentliche Problem ist das routing.
Korrigiert mich wenn ich Blech erzähl... :-)
Habe die Routen bisher masquiert (über bastille). dann klappt die vpn
Verbindung wunderbar, so wie ich es mir vorstelle, nur leider kann auch jeder
ohne vpn am surfvergnügen teilhaben... :-(
Da ich mich mit iptables überhaupt nicht auskenne gerade in Verbindung mit
ipsec aber auch nichts passendes gefunden habe, hoffe ich das ihr da
vielleicht etwas Praxis habt um mir weiterzuhelfen.
Nochmal grafisch meine Konfiguration:
Laptop- Client (debian unstable) 192.168.0.10 wlan0
/
/wlan mit vpn
/
Gateway- (debian unstable) 192.168.0.1 eth0
/
/isdn
/
Internet
Es wäre schön wenn die clients ins Internet gehen könnten und die Dienste der
Gateway benutzen können ssh usw.
Bin für jede Hilfe dankbar, sitze nämlich schonwieder seit 1 Woche hier und
raufe mir die Haare.
MfG.
Martin
Reply to: