[Tech] Odio i cigni!
Iacopo Spalletti
liste@spalletti.it
Ven 17 Set 2004 00:57:26 CEST
Sto tentando, inutilmente, di configurare openswan su due debian sarge.
Sicuramente mi sto perdendo in un bicchier d'acqua...
Le macchine sono appunto 2 sarge con kernel 2.6.8, openswan e shorewall; una è
connessa tramite adsl usb via un normale pppd, l'altra ha un router ethernet
che fa nat, e a sua volta fa nat+masquerading. ciascuna delle due macchine è
gateway/firewall per due sottoreti.
Apparentemente il setup funziona, perché le due macchine si scambiano le
chiavi, e si autenticano a vicenda, ma non sono tirate su le interfacce di
rete virtuali ipsecX nè sono create le voci relative in /proc/net
Sono quasi certo che il problema stia in un'errata configurazione di shorewall
(ma ho seguito l'howto sul sito di shorewall dedicato alla bisogna) oppure
nei troppi nat ad uno dei due capi.
Qualcuno ha avuto a che fare con situazioni simili?
--
Ciao
IS
Iacopo Spalletti
iacopo@spalletti.it
PGP key block: http://www.spalletti.it/pgp
Maggiori informazioni sulla lista
flug-tech