Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Freeswan und SuSEfirewal

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
cc



Anmeldungsdatum: 18.04.2003
Beiträge: 191

BeitragVerfasst am: 07. Feb 2004 12:49   Titel: Freeswan und SuSEfirewal

hi

habe mit meiner linux kiste SuSE 8.2 ein freeswan gateway
erfolgreich eingerichtet.

dort habe 2 interfaces:
externes eth0 195.X.X.X und
internes eth1 192.168.115.1
internes netz ( trusted ) 192.168.115.0/24

remote:
extern 195.X.X.X
intern 192.168.0.0/24

bei eingeschalteter firewall:
# ipsec verify
Checking your system to see if IPsec was installed and started correctly
Version check and ipsec on-path [OK]
Checking for KLIPS support in kernel [OK]
Checking for RSA private key (/etc/ipsec.secrets) [OK]
Checking that pluto is running [OK]
DNS checks.
Looking for forward key for ext [FAILED]
Looking for TXT in reverse map: X.X.X.195.in-addr.arpa [OK]
Does the machine have at least one non-private address [OK]

# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
195.X.X.X * 255.255.255.240 U 0 0 0 eth0
195.X.X.X * 255.255.255.240 U 0 0 0 ipsec0
192.168.0.0 gw.net.x 255.255.255.0 UG 0 0 0 ipsec0
192.168.115.0 * 255.255.255.0 U 0 0 0 eth1
default gw.net.x 0.0.0.0 UG 0 0 0 eth0

freeswan funktioniert , aber wenn ich SuSEfirewall2 auf gleicher
linux kiste starte, dann ist es fertig lustig:
keine verbinung zum remote netz, pings funktionieren nicht mehr usw.

im log habe viele solche meldungen gesehen:

SuSE-FW-DROP-ANTI-SPOOF IN=eth0 OUT= MAC=00:02:b3:3f:41:9f:00:91:7f:04:41:2ab:09:00
SRC=remote_IP_adresse DST=lokale_externe_IP_adresse LEN=108 TOS=0x00 PREC=0x00
TTL=64 ID=63738 PROTO=UDP SPT=500 DPT=500 LEN=88

bei SuSEfirewall habe ungefähr solche konfigurationen:

FW_QUICKMODE="no"
FW_DEV_EXT="eth0"
FW_DEV_INT="eth1 ipsec0"
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="no"
FW_SERVICES_EXT_UDP="500"
FW_SERVICES_EXT_IP="50 51"
FW_TRUSTED_NETS=192.168.115.0/24 192.68.0.0/24
FW_ALLOW_INCOMING_HIGHPORTS_TCP="no"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS"
FW_SERVICE_AUTODETECT="yes"
FW_FORWARD=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_KERNEL_SECURITY="no"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_CLASS_ROUTING="yes"
FW_CUSTOMRULES=""
FW_ALLOW_FW_BROADCAST="no"
FW_IGNORE_FW_BROADCAST="yes"
FW_REJECT="no"

weiss jemand an was es liegt ?
habe schon fast alles mögliche bis zum verzweifeln seit 2 wochen ausprobiert
und sogar in anderen foren gefragt.
 
Benutzer-Profile anzeigen Private Nachricht senden

Michael
Gast





BeitragVerfasst am: 09. Feb 2004 11:49   Titel: Re: Freeswan und SuSEfirewal

Wir wäre es mit ner aktuellen Version von SuSefirewall2

Dort hast Du dann diese Optionen:

code:

# 19.)
# Say yes, if you use IPSEC
# Defaults to "no"
#
FW_IPSEC="yes"
#
# 20.)
# IPSEC device
#
FW_DEV_IPSEC="ipsec0"

# 21.)
# local/remote network
# masquerading is disabled through the tunnel automatically,
# if you enabled it above
#
FW_IPSEC_LOCALNET="192.168.1.0/24"
FW_IPSEC_REMOTENET="192.168.2.0/24"



Du kannst auch eine Regel einfügen, die Protokoll 50 auf UDP 500 freischaltet.

Cheers Michael
 

cc



Anmeldungsdatum: 18.04.2003
Beiträge: 191

BeitragVerfasst am: 09. Feb 2004 13:45   Titel: Re: Freeswan und SuSEfirewal

hallo michael

bei mir ist SuSEfirewall2-3.1-95 installiert.
weisst du vielleicht, wo ich die neuere version, am besten als rpm packet für SuSE 8.2 finde ?
auf der SuSE webseite habe auch gesucht und nur neuere version: SuSEfirewall2-3.1-206.src.rpm
für SuSE 9.0 gefunden.
probierte trotzdem zu installieren, bekomme aber abhängichkeit errors.

gruss
chris
 
Benutzer-Profile anzeigen Private Nachricht senden

Michael
Gast





BeitragVerfasst am: 10. Feb 2004 13:56   Titel: Re: Freeswan und SuSEfirewal

Oops, war wohl schon ne modifizierte Version, die gibt es hier

gefunden über

google: susefirewall2 FW_IPSEC="yes" 2. Hit

Cheers

Michael
 

cc



Anmeldungsdatum: 18.04.2003
Beiträge: 191

BeitragVerfasst am: 10. Feb 2004 15:29   Titel: Re: Freeswan und SuSEfirewal

hallo michael

habe 01-SuSEfirewall2.bz2 downloadet,
aber wenn ich entpacken will, bekomme folgende meldung:

# tar xvfj 01-SuSEfirewall2.bz2
tar: This does not look like a tar archive
tar: Skipping to next header
tar: Archive contains obsolescent base-64 headers
tar: Error exit delayed from previous errors

gruss
chris
 
Benutzer-Profile anzeigen Private Nachricht senden

Michael
Gast





BeitragVerfasst am: 10. Feb 2004 15:58   Titel: Re: Freeswan und SuSEfirewal

Das steht ja auch nicht xxx.tar.bz, sondern nur bz2. Also

bzip2 -d name.bz2

Cheers

Michael
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy