sslug-teknik team mailing list archive

Thread
Date

Openswan og routning

To: "Sslug-Teknik (E-mail)" <sslug-teknik@xxxxxxxx>
From: Jesper Langkjær <jl@xxxxxxxxxxx>
Date: Mon, 15 Jan 2007 12:10:39 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Thread-index: Acc4lc6no1nhWvvjTICV7pPiQgRc4Q==
Thread-topic: Openswan og routning

Jeg har en RedHat 7.3 (ja ved godt at den er gammel) hvor standard kernen (2.4.18-3) er patchet med Openswan 2.4.4 både KLIPS og NATT.

Og alt virker sådanne set fint, jeg kan lave tunnelerne og alle maskiner bag ved denne kan benytte sig af dem, men..... Selve maskinen kan ikke benytte sig at sin egen tunnel ??

Er det normalt at maskinen som laver tunnelen ikke kan benytte sig af den ? Eller er det "bare" mig ??

Jeg indsat routnings tabelen og konfigurationen fra Openswan


Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
80.xxx.xxx.xxx  0.0.0.0         255.255.255.252 U        40 0          0 eth0
80.xxx.xxx.xxx  0.0.0.0         255.255.255.252 U        40 0          0 ipsec0
172.16.128.0    0.0.0.0         255.255.255.0   U        40 0          0 ipsec0
10.25.0.0       0.0.0.0         255.255.0.0     U        40 0          0 eth1
10.0.0.0        0.0.0.0         255.0.0.0       U        40 0          0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U        40 0          0 lo
0.0.0.0         80.xxx.xxx.xxx  0.0.0.0         UG       40 0          0 eth0


# /etc/ipsec.conf - Openswan IPsec configuration file
# RCSID $Id: ipsec.conf.in,v 1.15.2.2 2005/11/14 20:10:27 paul Exp $

# This file:  /usr/share/doc/openswan/ipsec.conf-sample
#
# Manual:     ipsec.conf.5


version 2.0     # conforms to second version of ipsec.conf specification

# basic configuration
config setup
    interfaces="ipsec0=eth0"
    klipsdebug=none
    plutodebug=none
    #nat_traversal=yes
    nat_traversal=no
    #plutoload=%search
    #plutostart=%search

conn %default
    authby=rsasig
    leftrsasigkey=
    rightrsasigkey =
    left=%defaultroute
    keyingtries=1
    #keylife=1200s
    #ikelifetime=1200s

conn MY_IPSEC  
        type=tunnel
        left=80.xxx.xxx.xxx
        #leftid=80.198.153.106
        leftsubnet=10.25.0.0/255.255.0.0
        right=195.xxx.xx.xx
        rightsubnet=172.16.128.0/255.255.255.0
        esp=3des-md5-128
        ike=3des-md5
        keyexchange=ike
        keylife=2h
        authby=secret
        auto=start
        pfs=no


Med venlig hilsen

Jesper Langkjær


*************************************************************************
Denne e-mail er scannet for virus og spam
*************************************************************************

Follow ups

Re: Openswan og routning
From: Ib Uhrskov, 2007-01-15