bekomme ipsec nicht ans laufen

To: debian-user-german@lists.debian.org
Subject: bekomme ipsec nicht ans laufen
From: Björn Boschman <bjoern@boschman.de>
Date: Mon, 26 Dec 2011 00:11:46 +0100
Message-id: <[🔎] 4EF7ADB2.6000000@boschman.de>
In-reply-to: <4E1D6A25.1020207@metrox.org>
References: <4E1D6A25.1020207@metrox.org>

Hi,


ich versuche grad zwei netze mittels ipsec miteinander zu verbinden.
Das logfile sieht soweit auch gut aus:

INFO: respond new phase 1 negotiation: 1.1.1.1[500]<=>2.2.2.2[500]
INFO: begin Identity Protection mode.
INFO: received Vendor ID: DPD
INFO: ISAKMP-SA established 1.1.1.1[500]-2.2.2.2[500] spi:a:b
INFO: respond new phase 2 negotiation: 1.1.1.1[500]<=>2.2.2.2[500]
INFO: IPsec-SA established: ESP/Tunnel 1.1.1.1[0]->2.2.2.2[0] spi=a(0xb)
INFO: IPsec-SA established: ESP/Tunnel 1.1.1.1[500]->2.2.2.2[500] spi=a(0xb)

Allerdings können sich die gateways über das zu verbindende netzwerknicht gegenseitig pingen?


gw1 (10.0.1.1) -> gw2 (10.0.2.1)

Allerdings sehe ich auf gw2 im tcpdump icmp pakete ankommen. Nur leidernie die replies?


An welcher Stelle könnte ich denn hier anfangen zu debuggen?


mfg
Björn

Reply to:

Prev by Date: Re: Transiente block devices (aka removeable)
Next by Date: Re: Problem mit Gimp 2.6 (Squeeze)
Previous by thread: Re: Squeeze: Wie nouveau und volle Bildschirmauflösung?
Next by thread: Problem mit xpdf 3.02-12 (crash)
Index(es):
- Date
- Thread