[Tech] ipsec
leonardo
billtorvalds1@yahoo.it
Lun 1 Mar 2004 15:39:59 CET
* luned́ 01 marzo 2004, alle 11:55, Gianni Bianchini scrive:
>
> > quel che succede e' che dopo che ho inizializzato la SA da queneau
> > (ipsec auto --up queneau) esiste una SA, esiste una VPN funzionante
> > ma maxplanck mi risponde _anche_ in chiaro oltre che cifrato con ESP.
>
> Non ci sara' mica un problema con le tabelle di routing visto che, se
> ho capito bene, le due macchine sono anche sulla stessa rete?
hai capito bene...
posto la tabella di routing di maxplanck (route -n):
SA maxplanck<->queneau (quella che non funziona bene)
IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.102 192.168.1.102 255.255.255.255 UGH 0 0 0 ipsec0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 ipsec0
0.0.0.0 192.168.1.10 0.0.0.0 UG 0 0 0 eth0
SA maxplanck<-->lautrec
P routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.5 192.168.1.5 255.255.255.255 UGH 0 0 0 ipsec0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 ipsec0
0.0.0.0 192.168.1.10 0.0.0.0 UG 0 0 0 eth0
mi paiono uguali...
pero' se su queneau (quello con il 2.6) aggiungo la seguente regola di
firewall smette di funzionare tutto:
iptables -A INPUT -i eth1 -p tcp -s max -j DROP
mentre sull'altra macchina (lautrec) la stessa regola come deve essere
non impedisce che tutto funzioni.
Su queneau inoltre ho spostato in /etc/ipsec.d/policies/private il
default 0.0.0.0/0 ma evidentemente la cosa non funziona granche' visto
che se blocco i pacchetti tcp su eth1 tutto smette di funzionare.
comincio a pensar male di freeswan/kernel-2.6
ciao e grazie,
leonardo.
--
www.lilik.it/users/leonardo
0C5F B8DE 3136 1506 96D0 1806 7674 D513 A66E 7854
Maggiori informazioni sulla lista
flug-tech