Hallo

Ich bastle jetzt schon ein weilchen an diesem VPN und es will einfach nicht klappen. :confused:
Ein Ping geht durch das VPN, der Rest verschwindet irgendwo
Wenn ich von Host 2 den Host1 anpinge, und auf Host1 tcpdump -n eth0 starte, sehe ich zwar Packte von Host2, jedoch werden diese nicht weitergeleitet.

Ich erhalte auch so merkwürdige Fehlermeldungen::(

Oct 16 14:28:05 linuxdesk kernel: nf_hook: hook 4 already set.
Oct 16 14:28:05 linuxdesk kernel: skb: pf=2 (owned) dev=eth0 len=132
Oct 16 14:28:05 linuxdesk kernel: PROTO=17 2.0.0.0:6789 62.xxx.xxx.xxx:6543 L=132 S=0x00 I=14871 F=0x0000 T=255

Hier meine options:

ptpaddr 192.168.101.137
ipaddr 192.168.101.138
me lnxexp.dyndns.org:6789
peer lnxexp2.dyndns.org:6543
key 82c90262ffcd7697541dba84f37202b7

ipaddr 192.168.101.137
ptpaddr 192.168.101.138
me lnxexp2.dyndns.org:6543
peer lnxexp.dyndns.org:6789
key 82c90262ffcd7697541dba84f37202b7

Auf beiden Rechnern ist cipcb0 vorhanden:

cipcb0 Link encap:IPIP Tunnel HWaddr
inet addr:192.168.101.138 P-t-P:192.168.101.137 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MTU:1442 Metric:1
RX packets:39 errors:0 dropped:0 overruns:0 frame:0
TX packets:80 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100


cipcb0 Link encap:IPIP Tunnel HWaddr
inet addr:192.168.101.137 P-t-P:192.168.101.138 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MTU:1442 Metric:1
RX packets:39 errors:0 dropped:0 overruns:0 frame:0
TX packets:80 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100

Ich habe auch noch andere gefunden, die das selbe Problem haben: :ugly:
http://sites.inka.de/bigred/archive...6/msg00021.html

Vielen Dank.

PS: Mein IPtables: iptables v1.2.6a Kernel: 2.4.18 CIPE: 1.5.4

Bermerkung: Ich habe diesen Beitrag absichtlich vom Routerforum ins Sicherheitsforum verschoben.

MFG: Linuxexplorer

Guten Morgen!

So endlich haben ich den Fehler gefunden. Es war irgendetwas in den Netfilterkernelmodulen. Jedenfalls funktioniert das VPN, wenn ich keine Netfiltermodule geladen habe. Umgekehrt habe ich es mit meinem neuen Kernel noch nicht ausprobiert, jedenfalls funktionierte es mit dem 2.4.18 nicht.

Ich erhalte zwar immernoch eine komische Fehlermeldung, aber es funktioniert:confused:

Oct 18 11:52:36 linuxdesk kernel: ip_finish_output: bad owned skb = d1569ac0: POST_ROUTING
Oct 18 11:52:36 linuxdesk kernel: skb: pf=2 (owned) dev=eth0 len=132
Oct 18 11:52:36 linuxdesk kernel: PROTO=17 xxx.xxx.xxx.xxx:6789 xxx.xxx.xxx.xxx:6543 L=132 S=0x00 I=28318 F=0x0000 T=64

@Harry

Mich würde noch interessieren, welchen Kernel und welche iptables/ipchains Version du verwendest.

MFG: Linuxexplorer

So, jetzt habe ich diese misteriöse Fehlermeldung entschlüsselt;) Es sind nur Debuginformationen. :D

http://sites.inka.de/bigred/archive/cipe-l/2002-08/msg00042.html

MFG: Linuxexplorer

Hallo Linuxexplorer,

freut mich, dass Du den Fehler selbst gefunden hast - ich war ratlos :)
Bisher habe ich für ipsec den 2.4.18 Kernel genutzt und (soweit ich mich recht erinner) iptables in der Version 1.2.6.
Es hat auch mit vorherigen Versionen immer recht einwandfrei geklappt. Mit dem neuen 2.4.19er Kernel und iptables 1.2.7a hab ich es noch nicht getestet, aber das kommt spätestens in zwei Wochen :D

Harry

Hi Harry

Was meinst du mit ipsec ? Ich glaube ist ist freeswan. Wie steht's mit Cipe? Funktionierte da auch alles mit dem 2.4.18 und iptables 1.2.6?
Mit dem 2.4.18 und iptables 1.2.6a funktionierte Cipe bei geladenen Netfiltermodulen nicht. Vielleicht lag es an der Kernelkonfiguration oder an iptables. (Was bedeutet eigentlich das "a" am Schluss von der Iptablesversion? Etwas Alpha?)

Kannst du mir mal die Netzwerkkonfiguration deines Kernels posten?

MFG: Linuxexplorer

Ups - da hab ich mich was verwechselt.
Natürlich lief bei mir auch Cipe unter einem 2.4.18Kernel mit dem iptables 1.2.6a einwandfrei. Daneben lief auch ein ipsec (mit FreeSWAN) und das hab ich gerade etwas durcheinandergebracht :)

Ich nehme mal an, dass das "a" in der Version von iptables für die erste Version nach 1.2.6 steht, jedoch nicht für Alpha.
Meine Netzwerkkernelkonfiguration entspricht haargenau der eines SuSE-Kernels :) Ich könnte Dir die .config des SuSE-Kernels posten, wenn Du magst. Ich habe jetzt allerdings den 2.4.19-4GB drauf.

Harry

Hi Harry !

Es wäre nett, wenn du mir deine .config posten könntest! Meine Netzwerkkonfiguration stammt noch von einem alten SuSE 2.4.0-4GB:rolleyes: Was meinst du, könnte es demnach auch an den IPtablesregeln liegen? Welche Iptablesmodule hast du normalerweise geladen?

Vielen Dank.

MFG: Linuxexplorer

Hallo,

es scheint eher unwahrscheinlich, dass Deine Probleme an den iptables-Regeln liegen, da ja ein Ping rausging. Vielleicht ist es dennoch ein Nebeneffekt?
Meine .config und die geladenen iptables-Module findest Du heute hier (http://harry.homelinux.org/lexp/).

Harry

OK, jetzt habe ich es endgültig geschafft!!
Ich habe diesen miesen Fehler gefunden! Es lag beim Compilieren von CIPE! Ich habe das Openssl-devel Packet nicht installiert, habe aber den PKcipe-Support nicht deaktiviert! Das war der Fehler! Ich musste nur PKCIPE beim configureSkript deaktiviren und voilà.

MFG: Linuxexplorer:cool: :cool: :cool: