ich habe ein Problem, und zwar habe ich eine Firewall auf Basis von Debian (stable) mit 3 Interfaces aufgebaut.
eth0 = (im Moment noch nicht in Benutzung)
eth1 (10.50.70.112) = Internes Netz (10.50.70.0/24)
eth2 (192.168.0.1) = externes Netz mit AccessPoints (WLAN)
Auf der Firewall läuft ein Kernel 2.4.22 mit mppe und ipsec(2.02)-Patches und ein PPTP und ein IPSEC-Server.
Gäste, die per PPTP authentifiziert werden, dürfen nur auf den lokalen Squid, das funktioniert auch schon. Gäste, die per IPSEC auf die Firewall kommen, sollen in das interne Netz geroutet werden, um sich dort am Server zu authentifizieren und die Netzwerk-Ressourcen mitzubenutzen.
Die IPSEC-Implementierung läuft schon soweit, dass ich nach einer Weile des Pingens (IP Sicherheitsrichtlinien werden ausgehandelt) eine Verbindung mit der Firewall ausgehandelt wird. Das sehe ich am Windoof-Tool "ipsecmon". Doch dann schwenkt der Ping um nach (Zeitüberschreitung der Anforderung).
Nun bin ich mir fast sicher, dass die Firewall irgendwas blockt... Am Laufen habe ich die Shorewall 1.4.7 und habe auch das Howto von Shorewall durchgemacht, den Tunnel definiert, Port 500 UDP in beide Richtungen freigegeben und die beiden Protokolle AH und ESP freigegeben, außerdem den Weg für die Firewall ins lokale Netz geebnet, doch irgendwie kommt der Ping nicht durch.
Nun die Frage, was muss ich noch tun, damit der externe Rechner, der seine IP vom DHCP-Server auf der Firewall empfängt (192.168.0.254 - 2) in das lokale Netz integriert wird und vollständig für alle sichtbar ist?
Ich habe auch schon gegoogelt und auch einige Fragen gefunden, aber die Antworten haben mir leider nicht geholfen. Nun hoffe ich auf eure Hilfe...
Beste Grüße,
Manuel
================================================== Powered by SQWebmail
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
