Re: bekomme ipsec nicht ans laufen

To: <debian-user-german@lists.debian.org>
Subject: Re: bekomme ipsec nicht ans laufen
From: Daniel Pirs <autix@autix.org>
Date: Mon, 02 Jan 2012 16:22:57 +0100
Message-id: <[🔎] a7f831f9a32fd6ddfd7c2a4b3b9b82c9@rcube.autix.org>
In-reply-to: <4EF7ADB2.6000000@boschman.de>
References: <4E1D6A25.1020207@metrox.org> <4EF7ADB2.6000000@boschman.de>

On Mon, 26 Dec 2011 00:11:46 +0100, Björn Boschman wrote:

Hi,


Hi Björn!


ich versuche grad zwei netze mittels ipsec miteinander zu verbinden.
Das logfile sieht soweit auch gut aus:

INFO: respond new phase 1 negotiation: 1.1.1.1[500]<=>2.2.2.2[500]
INFO: begin Identity Protection mode.
INFO: received Vendor ID: DPD
INFO: ISAKMP-SA established 1.1.1.1[500]-2.2.2.2[500] spi:a:b
INFO: respond new phase 2 negotiation: 1.1.1.1[500]<=>2.2.2.2[500]

INFO: IPsec-SA established: ESP/Tunnel 1.1.1.1[0]->2.2.2.2[0]spi=a(0xb)INFO: IPsec-SA established: ESP/Tunnel 1.1.1.1[500]->2.2.2.2[500]spi=a(0xb)


Allerdings können sich die gateways über das zu verbindende netzwerk
nicht gegenseitig pingen?

gw1 (10.0.1.1) -> gw2 (10.0.2.1)

Allerdings sehe ich auf gw2 im tcpdump icmp pakete ankommen. Nur
leider nie die replies?

Stichwort wäre in diesem Fall noch die Rückroute. Weiß denn gw2überhaupt auf welchem Interface er die Replies ausspucken muss?

An welcher Stelle könnte ich denn hier anfangen zu debuggen?

Verwendete(s) System(e), Firewalls und eventuelle andere Hardwaredazwischen wären ein Anfang, dann kann dir hier auch geholfen werden.


mfg
Björn


Have a nice Day

Daniel

Reply to:

Prev by Date: Re: Mikro Probleme
Next by Date: Re: Debian-Menue in LXDE
Previous by thread: Re: Mikro Probleme
Next by thread: wie stellt man Dienste auf neu gemountete Platte um?
Index(es):
- Date
- Thread