"Routingproblem" mit ipsec (OpenS/WAN)
Christoph Wickert
christoph.wickert at googlemail.com
Fri May 9 14:28:10 UTC 2008
Am Freitag, den 09.05.2008, 15:08 +0200 schrieb Matthias Borrack:
> Hallo zusammen
>
> Ich habe zwei Server die per ipsec miteinander verbunden sind
> (net-to-net). Auf dem einen (ServerA) läuft u. a. ein OpenVPN-Server,
> der die Benutzer über die AD authentifizieren soll. Dummer Weise ginge
> das nur, wenn ich, wie beim Ping, das Interface mit angebe, da
> Verbindungen von ServerA in das Subnetz hinter ServerB sonst mit der
> öffentlichen IP-Adresse weggehen bzw. ankommen
>
> # tcpdump -i eth0 icmp
> tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
> listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
> 15:01:09.297502 IP vpn2.server.de > 192.168.1.68: ICMP echo request, id
> 28444, seq 43, length 64
> 15:01:10.297494 IP vpn2.server.de > 192.168.1.68: ICMP echo request, id
> 28444, seq 44, length 64
> 15:01:11.297493 IP vpn2.server.de > 192.168.1.68: ICMP echo request, id
> 28444, seq 45, length 64
>
> Ein
> ping -I 172.20.1.1 192.168.1.68
> wird dann auch beantwortet.
>
> Daran scheitert dann auch alle lokalen Dienste, die ich nicht auf ein
> anderes als das öffentliche Interface binden kann. Nicht nur das
> ldapsearch und dapwhoami, sondern auch sowas banales wie portforwarding
> funktionier nur mit SNAT.
>
> Jemand Idee oder einen Workaround?
Eine Bridge, wie Alexey Kuznetsov es in seinem Blog beschreibt:
http://blog.axet.ru/2008/04/openvpn-with-fedora-8.html
(leider auf Russisch, aber die Skripts kann man lesen.)
>
> Danke und Grüße,
> Matthias
Christoph
More information about the Fedora-de-list
mailing list