freeswan konfiguration

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
schmock
Beiträge: 4
Registriert: 15.06.2004 22:42:44

freeswan konfiguration

Beitrag von schmock » 15.06.2004 22:57:13

:P

hallo miteinander,
ich spiele mich gerade mich freeswan rum... (Test)
ich will nen Client via wirelesslan an einen server anschliessen, der zwei Netzwerkkarten hat. An der einen Netkarte ist der AP angeschossen... an der anderen Netkarte ein zweiter Test-Server (beide Linux)
Eine Verbindung von Client via Wrelesslan zum ersten Server funktioniert... alles super
eine Verbindung von Client via Wrelesslan durch den ersten Server zum zweiten server bekomme ich nicht hin.

die einfache VPN-Verbindung: cn_xx, left= 192.168.1.1, right= 192.168.1.30... usw.
die andere gewünschte VPN-Verbindung: müsste ich denke nur rightsubnet= xx eintragen... funktioniert aber nicht. Firewall ist keine Instelliert und IP-forward. ist auch aktiv...

Kann mir jemand helfen ??? eine verbindung client durch 1. Server zum 2. Server

P.S. der client ist ein windows-Rechner

danke im vorraus

gruss
schmock
Nach oben
gucki
Beiträge: 338
Registriert: 15.03.2004 09:15:49

Beitrag von gucki » 16.06.2004 10:16:47

Ich denk mal du willst das WLAN-Rechner nur mittels IPSEC auf deinen Debian-IPSEC-Server zugreifen können und der dann das weitere Routing ins "sichere" Kabelnetz durchführt. Deswegen solltest du per iptables nicht per IPSEC übertragene Pakete verwerfen. Sonst hilft dir das ganze gar nix wenn einer sich nicht an die Spielregeln hält und trotzdem über deinen AP in dein Netz kommt.

versuch das erstmal in mehrere Aufgaben zu teilen:

- Installation von Freeswan auf dem Server und Konfiguration
- für Windows-PC´s gibt´s nee nette Software die die IPSEC-Komponenten von w2k/xp konfiguriert: http://vpn.ebootis.de/
Ich würde dir Authentifizierung per Zertifikate empfehlen (Pershared Secrets ist nach http://www.heise.de/security/result.xht ... s=IKEProbe auch nicht 100% sicher). Teste aber erstmal mit PSK die Funktionstüchtigkeit.
- wenn der Server erreichbar ist musst du dann noch das Routing in den Griff bekommen

in der Ausgabe 10/2003 der c´t waren mehrere Berichte über das Thema VPN enthalten. u.U. hast du die ja noch in deinem Archiv. Leider sind die Artikel soweit ich weiss nicht im Netz :(
Nach oben
schmock
Beiträge: 4
Registriert: 15.06.2004 22:42:44

Freeswan

Beitrag von schmock » 16.06.2004 13:31:21

Hallo Gucki,
ich glaube Du hast meinen Beitrag nicht richtig gelesen. Die Kommunikation zwischen Client und dem ersten Server funktioniert schon. Ich will auch keine Tipps, wie man ein Wireless-Lan aufbaut. Ich möchte nur wissen, wie ich die Packete die vom client auf dem 1 Server ankommen durch den 1 Server auf den 2 leite. Ich könnte mir vorstellen, das ich DNAT machen müsste... aber ob das funktioniert ??? Ich komme mit dem Client auf den 1. Server... nicht aber auf den 2 Server, der hinter dem 1 Server angeschlossen ist.

entweder muss ich in der Freeswan-Konfig rumbasteln oder die Routing einträge stimmen noch nicht ?!? (ipsecx zu ethx)

Kann mir einer weiter helfen ???
Zuletzt geändert von schmock am 16.06.2004 13:54:31, insgesamt 1-mal geändert.
Nach oben
gucki
Beiträge: 338
Registriert: 15.03.2004 09:15:49

Beitrag von gucki » 16.06.2004 13:43:53

ich seh keinen Grund für DNAT. Du hast doch sicherlich private-IP-Adressen verwendet. Wie lauten den die IP-Adressen und die Routingtabellen der einzelnen Rechner?
Ich will auch keine Tipps, wie man ein Wireless-Lan aufbaut.
Die allgemeinen Hinweise waren eigentlich mehr in der Richtung gemeint das das was du da machen willst in den Links und Artikeln sehr gut geschrieben wird.
Firewall ist keine Instelliert und IP-forward. ist auch aktiv...
in dem Fall ist halt das IPSEC-Zeugs ziemlich für die Katz. Aber das nur so nebenbei.
Nach oben
schmock
Beiträge: 4
Registriert: 15.06.2004 22:42:44

freeswan

Beitrag von schmock » 16.06.2004 14:00:23

Hey Gucki,

ich habs ja auch nicht böse gemeint... Du weisst ja Schmocks kennen sich nicht aus...
Das mit dem DNAT war nur so ne Idee... falls ich normal nicht hin bekomme...
Sorry, bin aber mit meiner Weissheit am ende ... ich tippe jetzt eher auf ein Routing-Problem... (hoffe ich)

client hat 192.168.1.5
1Server hat 192.168.1.50 und 192.168.2.50
2 Server hat 192.168.2.5

von 192.168.1.5 zu 192.168.1.50 komme ich
nicht 192.168.1.5.zu 192.168.2.5 :(
Zuletzt geändert von schmock am 16.06.2004 14:09:44, insgesamt 1-mal geändert.
Nach oben
gucki
Beiträge: 338
Registriert: 15.03.2004 09:15:49

Beitrag von gucki » 16.06.2004 14:07:38

ich tippe jetzt eher auf ein Routing-Problem... (hoffe ich)
denk ich auch. Deswegen poste mal wie die IP-Adressen und Routeeinträge lauten.

für Linux:

Code: Alles auswählen

ifconfig
route -n
für XP

Code: Alles auswählen

ipconfig
route print
Nach oben
schmock
Beiträge: 4
Registriert: 15.06.2004 22:42:44

Freeswan

Beitrag von schmock » 16.06.2004 14:11:43

O.K. ... mache ich , kann aber erst heut abend schreiben, weil ich noch ein bischen
schuften muss :(

Bis dann..

Gruss Schmock
Nach oben
gucki
Beiträge: 338
Registriert: 15.03.2004 09:15:49

Re: Freeswan

Beitrag von gucki » 16.06.2004 14:17:20

schmock hat geschrieben:O.K. ... mache ich , kann aber erst heut abend schreiben, weil ich noch ein bischen
schuften muss :(

Bis dann..

Gruss Schmock
tja. da sind wir schon zwei.

Zu deinem Problem vermute ich mal ins Blaue hinein das die Route vom Server2 für die WLAN-PC-IP nicht zum Server1 geht. Wohin geht den die Default-Route?
Nach oben
Antworten

Zurück zu „Netzwerk“