ich habe ein Problem, und zwar habe ich eine Firewall auf Basis von Debian (stable) mit 3 Interfaces aufgebaut.
eth0 = (im Moment noch nicht in Benutzung)
eth1 (10.50.70.112) = Internes Netz (10.50.70.0/24)
eth2 (192.168.0.1) = externes Netz mit AccessPoints (WLAN)
Auf der Firewall l�uft ein Kernel 2.4.22 mit mppe und ipsec(2.02)-Patches und ein PPTP und ein IPSEC-Server.
G�ste, die per PPTP authentifiziert werden, d�rfen nur auf den lokalen Squid, das funktioniert auch schon. G�ste, die per IPSEC auf die Firewall kommen, sollen in das interne Netz geroutet werden, um sich dort am Server zu authentifizieren und die Netzwerk-Ressourcen mitzubenutzen.
Die IPSEC-Implementierung l�uft schon soweit, dass ich nach einer Weile des Pingens (IP Sicherheitsrichtlinien werden ausgehandelt) eine Verbindung mit der Firewall ausgehandelt wird. Das sehe ich am Windoof-Tool "ipsecmon". Doch dann schwenkt der Ping um nach (Zeit�berschreitung der Anforderung).
Nun bin ich mir fast sicher, dass die Firewall irgendwas blockt... Am Laufen habe ich die Shorewall 1.4.7 und habe auch das Howto von Shorewall durchgemacht, den Tunnel definiert, Port 500 UDP in beide Richtungen freigegeben und die beiden Protokolle AH und ESP freigegeben, au�erdem den Weg f�r die Firewall ins lokale Netz geebnet, doch irgendwie kommt der Ping nicht durch.
Nun die Frage, was muss ich noch tun, damit der externe Rechner, der seine IP vom DHCP-Server auf der Firewall empf�ngt (192.168.0.254 - 2) in das lokale Netz integriert wird und vollst�ndig f�r alle sichtbar ist?
Ich habe auch schon gegoogelt und auch einige Fragen gefunden, aber die Antworten haben mir leider nicht geholfen. Nun hoffe ich auf eure Hilfe...
Beste Gr��e,
Manuel
================================================== Powered by SQWebmail
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
