VPN legt Netzwerk lahm

08/09/2008 - 09:32 von trashcan | Report spam
Bitte um Hilfe, ich stehe gerade etwas ratlos im Wald:

Gegeben ist ein Rechner mit FreeBSD 6.2, der zwischen zwei WAN
Interfaces und einem LAN routet und NATet, dabei mit pf(4) Pakete
filtert und auch dienstabhàngig ausgehend routet.

Weiters làuft seit eineinhalb Jahren ein racoon(8), der mit einer
Linux-Gegenstelle einen ipsec Tunnel aufbaut. Problemlos.

Nun möchte ich einen weiteren Tunnel aufbauen, mit einer
Checkpoint-Gegenstelle. Nach etwas Herumexperimentieren mit der
racoon.conf habe ich das auch geschafft, mit "generate_policy on" werden
die beiden sich einig und ich sehe auf dem WAN Interface ESP Pakete
herumfliegen.

Leider verlassen, sobald der Tunnel mit dieser Gegenstelle aufgebaut
ist, keine anderen Pakete mehr den Rechner, selbst die Bedienung ist nur
noch lokal an der Konsole möglich, weil die ssh Sitzung im selben
Augenblick verstirbt.

Woran kann das liegen?

cheers
Heimo


You never ask questions when God's on your side.
 

Lesen sie die antworten

#1 Torsten Homeyer
09/09/2008 - 12:11 | Warnen spam
Heimo Hetl schrieb:

Leider verlassen, sobald der Tunnel mit dieser Gegenstelle aufgebaut
ist, keine anderen Pakete mehr den Rechner, selbst die Bedienung ist nur
noch lokal an der Konsole möglich, weil die ssh Sitzung im selben
Augenblick verstirbt.



Default Route auf den Tunnel gelegt?

-tho

Torsten Homeyer tho AT homeyert DOT de
http://www.homeyert.net

Ähnliche fragen