Re: IPsec Gateway mit racoon

To: debian-user-german@lists.debian.org
Subject: Re: IPsec Gateway mit racoon
From: Markus Schulz <msc@antzsystem.de>
Date: Tue, 12 Oct 2004 13:56:23 +0200
Message-id: <[🔎] 416BC667.9080304@antzsystem.de>
In-reply-to: <[🔎] 3BB8FAE7ED363644BEAD9EC70892FE37B5B143@S4DE8PSAAGM.blf.telekom.de>
References: <[🔎] 3BB8FAE7ED363644BEAD9EC70892FE37B5B143@S4DE8PSAAGM.blf.telekom.de>

Hallo,

Stoll, Benjamin wrote:

danke für die antwort. die routen sind allerdings schon eingetragen und alle netzte sind OHNE ipsec zu erreichen. das problem liegt daran, dass racoon die datenpakete nicht durch den tunnel schickt, wenn ich auf ein fremdes netz zugreifen will. der tunnel wird nur zwischen gateway und meinem homenetz aufgebaut, wenn ich den gateway direkt anspreche. bei einer verbindung ins fremde netz 192.168.64.x geht es zwar über den gateway ins fremde netz, aber total unverschlüsselt :(

ich habe keine Ahnung von Racoon, ich verwende freeswan. Was michallerdings verwundert, wieso schaltest du NAT an für dieTunnelverbindung? (falls ich das deinem Originalposting richtigentnommen habe).

Ich schalte expliziet das NAT für die beiden Subnetze aus, da dierouting decision iirc nach dem NAT getroffen wird und somit die lokaleIP Adresse bestehen bleiben muss damit sie durch den Tunnel geroutetwerden kann.

Vielleicht ist das ja der Fehler.

MfG
Markus Schulz

Reply to:

Follow-Ups:
- Re: IPsec Gateway mit racoon
  - From: Markus Schulz <msc@antzsystem.de>

References:
- Re: Re: IPsec Gateway mit racoon
  - From: "Stoll, Benjamin" <Benjamin.Stoll@telekom.de>

Prev by Date: Re: floatflt.sty
Next by Date: Re: IPsec Gateway mit racoon
Previous by thread: Re: Re: IPsec Gateway mit racoon
Next by thread: Re: IPsec Gateway mit racoon
Index(es):
- Date
- Thread