[Tech] Odio i cigni!
Gianni Bianchini
giannibi@firenze.linux.it
Ven 24 Set 2004 20:25:10 CEST
Il ven, 2004-09-17 alle 00:57, Iacopo Spalletti ha scritto:
> Sto tentando, inutilmente, di configurare openswan su due debian sarge.
> Sicuramente mi sto perdendo in un bicchier d'acqua...
> Le macchine sono appunto 2 sarge con kernel 2.6.8, openswan e shorewall; una è
> connessa tramite adsl usb via un normale pppd, l'altra ha un router ethernet
> che fa nat, e a sua volta fa nat+masquerading. ciascuna delle due macchine è
> gateway/firewall per due sottoreti.
> Apparentemente il setup funziona, perché le due macchine si scambiano le
> chiavi, e si autenticano a vicenda, ma non sono tirate su le interfacce di
> rete virtuali ipsecX nè sono create le voci relative in /proc/net
Sei sicuro che le interfacce virtuali esistano sempre con il supporto
ipsec del 2.6? A me non risulta. Cosi' e' come mi appare la entry della
routing table relativa alla rete 10.0.0.0/11 via ipsec
10.0.0.0 213.205.xx.xx 255.224.0.0 UG 0 0 0 ppp0
Come vedi l'interfaccia che si vede e' direttamente ppp0. Uso freeswan
come utility user space ma non dovrebbe entrarci nulla.
Hai provato a girare iptraf sui gateway e vedere se passa correttamente
ESP?
Ciao.
Gianni.
Maggiori informazioni sulla lista
flug-tech