FreesWan a SuSE Firewall script

David Rohleder davro na ics.muni.cz
Středa Březen 28 16:28:52 CEST 2001


MFryc na zephyrtelecom.cz (Fryc Martin) writes:

> Dobry den vsem,
> 
> potreboval bych poradit s nasledujicim problemem. Mam vpnku (Freeswan),
> ktera normalne funguje. Pokud ale na stavajici routery nainstaluju SuSE
> firewall script, tak se spojeni krasne navaze, ale mezi sitema si ani
> nepingnu (ani cokoli jineho). Pro ilustraci dodavam, ze na tom boxu mam
> i maskaradu vnitrni site a tohle mam v logu v ruznych obmenach i pro
> jine protokoly:
> 
> vpn1 kernel: ip_demasq_esp(): Inbound from 1.2.3.4 SPI 480463F4 has no
> masq table entry.
> vpn1 kernel: Packet log: input DENY ipsec0 PROTO=1 10.1.10.2:0
> 10.1.11.114:0 L=60 S=0x00 I=11897 F=0x0000 T=254 (
> 
> tohle to napise po pingu z 10.1.11.114 na 10.1.10.2
> 
> Diky za jakoukoliv pomoc


Nedela mu treba problemy nastaveny rp_filter na interfacech?

cat /proc/sys/net/ipv4/conf/*/rp_filter

-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------


Další informace o konferenci Linux