ipsec - nefunkcne

Jan Kasprzak kas na informatics.muni.cz
Středa Leden 9 11:31:01 CET 2002


d na d-c.sk wrote:
: no "neroutuje to nic" znamena asi tolko ze z jednej strany vnutornej
: siete sa nedostanem na druhu stranu. 
: left a right pingnem,to je ok, ale na tcpdump na ipsec0 nevidim ziaden
: pohyb, jedine to, ze to ide vonku ale na druhu stranu sa to nedostane. 
: neviem co s tym :-( 

	Tak nevidite tcpdumpem nic, nebo vidite jen odchozi packety?
Ze ktereho stroje pingate? Z left/right, nebo z neceho uvnitr
leftsubnet/rightsubnet? Nemate zapnuty rp_filter? (IPsec pomerne hlasite
nadava, pokud mate). Mate tam nejaky firewall/filter/nat?

	Co vidite, kdyz zaroven pustite tcpdump na odchozim rozhrani
a dalsi na ipsec0 a pak pustite ping?

-Y.

-- 
| Jan "Yenya" Kasprzak  <kas at {fi.muni.cz - work | yenya.net - private}> |
| GPG: ID 1024/D3498839      Fingerprint 0D99A7FB206605D7 8B35FCDE05B18A5E |
| http://www.fi.muni.cz/~kas/   Czech Linux Homepage: http://www.linux.cz/ |
|\ The great thing about Object Oriented code is that it can make small,  /|
|\\ simple problems look like large, complex ones.      (stephend @ /.)  //|


Další informace o konferenci Linux