lou_ziffer
14.07.04, 19:14
hi,
ich habe es endlich eine VPN Verbindung zwischen 2 Rechnern im gleichen Subnet herzustellen...
Mein Problem ist aber: Ich kann zwar die Rechner gegenseitig anpingen (tcpdump zeigt auch die ESP-Pakete, Es kommt zwar immer die Meldung "...truncate-ip xxx Bytes missing..." - aber google sagt, das is ok), jedoch kann ich sonst keine Dienste (ssh, http, usw.) verwenden. Wenn ich z.B. versuche von Rechner 1 auf Rechner 2 per ssh verbinden, bekomme ich ein Timeout. Also pingen geht, aber sonst nicht... :(
Woran kann denn das liegen???
Die Verbindung soll so aussehen:
IPsec-Tunnel
Rechner1 -------------------------------- Rechner 2
(192.168.0.140) (192.168.0.142)
Laut log-files wird wurde die Verbindung erfolgreich aufgebaut. (IPsec SA established)
Meine Konfiguration
Rechner 1:
IPCop 1.3
IP: 192.168.0.140/24
Kernel IP routing table Rechner1
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.142 192.168.0.1 255.255.255.255 UGH 0 0 0 ipsec0
10.0.0.0 * 255.255.255.0 U 0 0 0 eth1
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 ipsec0
default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
ipsec.conf von Rechner1:
config setup
interfaces=%defaultroute
#nat_traversal=yes
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
uniqueids=yes
conn %default
keyingtries=1
disablearrivalcheck=no
authby=rsasig
rightrsasigkey=%cert
auto=add
# lokaler Endpunkt
left=%defaultroute
leftcert=rechner1.xxx.deCert.pem
leftrsasigkey=%cert
leftid="C=DE, L=Hannover, O=Heise Verlag, OU=Test, CN=rechner1.xxx.de"
conn p2p
right=192.168.0.142
rightid="C=DE, L=Hannover, O=Heise Verlag, OU=Test, CN=rechner2.xxx.de"
----------------------------
Rechner2:
Suse 9.0 mit Freeswan 1.99 (ist bei der Distro dabei)
IP: 192.168.0.142/24
ipsec.conf von Rechner2:
config setup
interfaces=%defaultroute
#nat_traversal=yes
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
uniqueids=yes
conn %default
keyingtries=1
disablearrivalcheck=no
authby=rsasig
rightrsasigkey=%cert
auto=add
# lokaler Endpunkt
left=%defaultroute
leftcert=rechner2.xxx.deCert.pem
leftrsasigkey=%cert
leftid="C=DE, L=Hannover, O=Heise Verlag, OU=Test, CN=rechner2.xxx.de"
conn p2p
right=192.168.0.140
rightid="C=DE, L=Hannover, O=Heise Verlag, OU=Test, CN=rechner1.xxx.de"
Kernel IP Routentabelle Rechner2
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.0.140 192.168.0.1 255.255.255.255 UGH 0 0 0 ipsec0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 ipsec0
default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
ich habe es endlich eine VPN Verbindung zwischen 2 Rechnern im gleichen Subnet herzustellen...
Mein Problem ist aber: Ich kann zwar die Rechner gegenseitig anpingen (tcpdump zeigt auch die ESP-Pakete, Es kommt zwar immer die Meldung "...truncate-ip xxx Bytes missing..." - aber google sagt, das is ok), jedoch kann ich sonst keine Dienste (ssh, http, usw.) verwenden. Wenn ich z.B. versuche von Rechner 1 auf Rechner 2 per ssh verbinden, bekomme ich ein Timeout. Also pingen geht, aber sonst nicht... :(
Woran kann denn das liegen???
Die Verbindung soll so aussehen:
IPsec-Tunnel
Rechner1 -------------------------------- Rechner 2
(192.168.0.140) (192.168.0.142)
Laut log-files wird wurde die Verbindung erfolgreich aufgebaut. (IPsec SA established)
Meine Konfiguration
Rechner 1:
IPCop 1.3
IP: 192.168.0.140/24
Kernel IP routing table Rechner1
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.142 192.168.0.1 255.255.255.255 UGH 0 0 0 ipsec0
10.0.0.0 * 255.255.255.0 U 0 0 0 eth1
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 ipsec0
default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
ipsec.conf von Rechner1:
config setup
interfaces=%defaultroute
#nat_traversal=yes
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
uniqueids=yes
conn %default
keyingtries=1
disablearrivalcheck=no
authby=rsasig
rightrsasigkey=%cert
auto=add
# lokaler Endpunkt
left=%defaultroute
leftcert=rechner1.xxx.deCert.pem
leftrsasigkey=%cert
leftid="C=DE, L=Hannover, O=Heise Verlag, OU=Test, CN=rechner1.xxx.de"
conn p2p
right=192.168.0.142
rightid="C=DE, L=Hannover, O=Heise Verlag, OU=Test, CN=rechner2.xxx.de"
----------------------------
Rechner2:
Suse 9.0 mit Freeswan 1.99 (ist bei der Distro dabei)
IP: 192.168.0.142/24
ipsec.conf von Rechner2:
config setup
interfaces=%defaultroute
#nat_traversal=yes
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
uniqueids=yes
conn %default
keyingtries=1
disablearrivalcheck=no
authby=rsasig
rightrsasigkey=%cert
auto=add
# lokaler Endpunkt
left=%defaultroute
leftcert=rechner2.xxx.deCert.pem
leftrsasigkey=%cert
leftid="C=DE, L=Hannover, O=Heise Verlag, OU=Test, CN=rechner2.xxx.de"
conn p2p
right=192.168.0.140
rightid="C=DE, L=Hannover, O=Heise Verlag, OU=Test, CN=rechner1.xxx.de"
Kernel IP Routentabelle Rechner2
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.0.140 192.168.0.1 255.255.255.255 UGH 0 0 0 ipsec0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 ipsec0
default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0