Probleme mit IPSec

Message

#1 Post by **petameta** » 30. Oct 2004 11:09

Hallo !

Die Dokumentation zu IPSec ist ja so enorm, daß sie einem fast garnichts erklärt. Also zu meinem Problem: Ich möchte meine Wireless-Verbindung zum Laptop mit IPSec absichern, dazu benutze ich den isakmpd. Der Laptop hat logischerweise ne WLAN-Karte, mein (Linux-)Router nen Access Point.

Ich denke mal, die Verbindung klappt, zumindest interpretiere ich die Ausgaben des isakmpd mal so.

Nur: Wie sieht es auf Netzwerkseite aus? Wie kommen die Daten durch den IPSec-Tunnel ?

Ich habe in der isakmpd.conf zwei Einträge:

Code: Select all

&#91;Net-west&#93;
ID-type=                IPV4_ADDR_SUBNET
Network=                ...
Netmask=                255.255.255.0

&#91;Net-east&#93;
ID-type=                IPV4_ADDR_SUBNET
Network=                ...
Netmask=                255.255.255.0

In dem bescheidenen Howto sind hier als Beispiel zwei verschiedene Subnetze angegeben. Wäre es nicht sinnvoller, ein Subnetz anzugeben ? Kapiere das irgendwie nicht.

Außerdem: Wie sollen die Daten in den Tunnel kommen

? Nach dem Start von isakmpd gibt es kein neues Interface (ifconfig -a zeigt zumindest keins an). Somit kann ich ja nichtmal sinnvoll ne route anlegen. Evtl. klärt mich mal war auf, wie das gedacht ist.

P.S.: Der Access Point hängt wie schon gesagt am Router, und hat dort eine eigene Netzwerkkarte. Ich kann also IPs vergeben, wie ich möchte

.

#2 Post by **petameta** » 31. Oct 2004 19:32

Hab's aufgegeben, benutzte anstatt dessen cipe. Weniger sicher, aber läuft wenigstens.

Warum entwickelt jemand ein zwar ziemlich sicheres Protokoll, macht dieses aber so enorm kompliziert (zu konfigurieren), und liefert dazu noch nicht einmal eine vernünftige Dokumentation ? Damit ist noch niemandem wirklich geholfen.