Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Probleme mit IPSec

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
petameta
prolinux-forum-admin


Anmeldungsdatum: 14.02.2003
Beiträge: 1294

BeitragVerfasst am: 30. Okt 2004 11:09   Titel: Probleme mit IPSec

Hallo !

Die Dokumentation zu IPSec ist ja so enorm, daß sie einem fast garnichts erklärt. Also zu meinem Problem: Ich möchte meine Wireless-Verbindung zum Laptop mit IPSec absichern, dazu benutze ich den isakmpd. Der Laptop hat logischerweise ne WLAN-Karte, mein (Linux-)Router nen Access Point.


Ich denke mal, die Verbindung klappt, zumindest interpretiere ich die Ausgaben des isakmpd mal so.

Nur: Wie sieht es auf Netzwerkseite aus? Wie kommen die Daten durch den IPSec-Tunnel ?

Ich habe in der isakmpd.conf zwei Einträge:

Code:
[Net-west]
ID-type=                IPV4_ADDR_SUBNET
Network=                ...
Netmask=                255.255.255.0

[Net-east]
ID-type=                IPV4_ADDR_SUBNET
Network=                ...
Netmask=                255.255.255.0


In dem bescheidenen Howto sind hier als Beispiel zwei verschiedene Subnetze angegeben. Wäre es nicht sinnvoller, ein Subnetz anzugeben ? Kapiere das irgendwie nicht.

Außerdem: Wie sollen die Daten in den Tunnel kommen Smile ? Nach dem Start von isakmpd gibt es kein neues Interface (ifconfig -a zeigt zumindest keins an). Somit kann ich ja nichtmal sinnvoll ne route anlegen. Evtl. klärt mich mal war auf, wie das gedacht ist.


P.S.: Der Access Point hängt wie schon gesagt am Router, und hat dort eine eigene Netzwerkkarte. Ich kann also IPs vergeben, wie ich möchte Smile.
 
Benutzer-Profile anzeigen Private Nachricht senden

petameta
prolinux-forum-admin


Anmeldungsdatum: 14.02.2003
Beiträge: 1294

BeitragVerfasst am: 31. Okt 2004 19:32   Titel:

Hab's aufgegeben, benutzte anstatt dessen cipe. Weniger sicher, aber läuft wenigstens.

Warum entwickelt jemand ein zwar ziemlich sicheres Protokoll, macht dieses aber so enorm kompliziert (zu konfigurieren), und liefert dazu noch nicht einmal eine vernünftige Dokumentation ? Damit ist noch niemandem wirklich geholfen.
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy