PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : wlan--ipsecgw--lan routing???



gizmo
13.05.04, 15:36
hallo,
ich wuerde sehr gerne mein wlan mittels ipsec schuetzen.

wlan client 192.168.3.2
255.255.255.0
192.168.1.2 dns
route ADD 192.168.1.0 MASK 255.255.255.0 192.168.3.1


ipsec gw eth0 192.168.1.14
255.255.255.0
gw 192.168.1.1
eth1 192.168.3.1
255.255.255.0
ipsec0 192.168.3.1
echo 1 > /proc/sys/net/ipv4/ip_forward


win server 192.168.1.2
255.255.255.0
gw 192.168.1.1
dns 127.0.0.1
route ADD 192.168.3.0 MASK 255.255.255.0 192.168.1.14

solange ipsec deaktiviert ist funktioniert die kommunikation zwischen client und winserver.

starte ich jedoch ipsec setup kann der client ip 192.168.3.2 nur mit dem ipsec gw ip 192.168.3.1 kommunizieren.
selbst ein ping vom client 192.168.3.2 auf 192.168.1.14 ist nicht moeglich(zeitüberschreitung der anforderung)

weiss jemand rat?

cane
14.05.04, 08:09
Guten Morgen Gizmo!

Welche IPSEC Implementierung nutzt Du?
Wie sieht Deine ipsec.conf aus?
Welches Betriebssystem hat der WLAN Client?

mfg
cane

gizmo
14.05.04, 12:45
einen wunderschoenen :-)

vpn:~# cat /proc/net/ipsec_version
FreeS/WAN version: 1.96

vpn:~# cat /etc/ipsec.conf
# /etc/ipsec.conf - FreeS/WAN IPsec configuration file

# More elaborate and more varied sample configurations can be found
# in FreeS/WAN's doc/examples file, and in the HTML documentation.
# basic configuration
config setup
# THIS SETTING MUST BE CORRECT or almost nothing will work;
# %defaultroute is okay for most simple cases.
interfaces="ipsec0=eth1"
# Debug-logging controls: "none" for (almost) none, "all" for lots.
klipsdebug=none
plutodebug=none
# Use auto= parameters in conn descriptions to control startup actions.
plutoload=%search
plutostart=%search


# defaults for subsequent connection descriptions
# (mostly to fix internal defaults which, in retrospect, were badly chosen)
conn %default
authby=secret
keyingtries=5


# sample VPN connection
conn go.schmex.net-vpn.schmex.net
left=192.168.3.1
right=192.168.3.2
auto=start

der client ist ein w2k-prof mit dem tool von http://vpn.ebootis.de/
conn go.schmex.net-vpn.schmex.net
right=192.168.3.1
left=192.168.3.2
presharedkey=0x4359fc281c0457039118e0e9c
network=lan
auto=start
pfs=yes

der presharedkey ist etwas gekuerzt
ich habe versucht mit der option right/leftsubnet meinem problem entgegenzuwirken, nur leider bisher ohne erfolg.(vielleicht einfach zu dauig :-))