Strongswan Stern-Vernetzung von Tunneln

Dieses Thema im Forum "Firewalls" wurde erstellt von Romulus1689, 19.12.2013.

  1. #1 Romulus1689, 19.12.2013
    Romulus1689

    Romulus1689 Foren As

    Dabei seit:
    08.12.2007
    Beiträge:
    96
    Zustimmungen:
    0
    Hallo Zusammen,
    Versuche momentan mit StrongSWAN an unserem VPN Gateway bestimmte dort ankommende Tunnel miteinander zu verbinden. Allerdings finde ich einfach nicht heraus wie sowas geht. Auch Stundenlanges googlen brachte bis jetzt nichts, vllt hab ich auch die falschen Stichwörter benutzt oder es ist so einfach dass es nirgends dokumentiert ist. :-D

    Hier die Details:
    Ich habe ein VPN-Gateway, dass das Hauptnetz mit 6 anderen Netzwerken verbindet (Tunnel-Mode + ESP). Jetzt möchte ich gerne das Haupt-Netz und 2 andere Netze untereinander kommunizieren lassen. Wie geht das? Oder hat da jemand vllt. eine Dokumentation/Tutorial/Beispielkonfig o.Ä.

    Hoffe hier kann mir jemand helfen,
    Gruß
    Romulus1689
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 bitmuncher, 19.12.2013
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Theoretisch sollte es reichen, wenn du mittels 'route' entsprechende Routen zwischen den Netzen festlegst. net.ipv4.ip_forward muss ggf. noch auf 1 gesetzt werden.
     
  4. #3 Romulus1689, 19.12.2013
    Romulus1689

    Romulus1689 Foren As

    Dabei seit:
    08.12.2007
    Beiträge:
    96
    Zustimmungen:
    0
    Hallo bitmuncher,
    Soweit war ich auch schon, allerdings ist mein Problem, dass StrongSWAN ja keine "ipsecX" Interfaces anlegt (Laut deren Doku wird das Routing des Datenverkehrs wohl irgendwie über iptables gemacht???). Daher weiss ich auch nicht wie ich die Route anlegen soll...
    route add -net 192.168.0.0/24 gw 192.168.0.1 dev ipsec0 (Aber das Device ipsec0 gibts ja nicht)

    Außerdem müsste ich ja noch damit die Route auf dem VPN-Gateway überhaupt den Datenverkehr in den Tunnel bewegt noch das Gateway in den Tunnel routen, aber für die Regel brauche ich ja auch das Interface :(

    Gruß
    Romulus1689
     
  5. #4 bitmuncher, 19.12.2013
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Ein Routing mit iptables kannst du über die PREROUTING- und POSTROUTING-Ketten mit der Tabelle 'nat' machen:

    iptables -t nat -A PREROUTING -m policy --pol ipsec ...

    Irgendwie so in der Art ging das. Einfach mal nach "policy based routing" o.ä. bei Google suchen.
     
  6. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Strongswan Stern-Vernetzung von Tunneln

Die Seite wird geladen...

Strongswan Stern-Vernetzung von Tunneln - Ähnliche Themen

  1. strongSwan mit Shrew VPN und RSA+ Xauth

    strongSwan mit Shrew VPN und RSA+ Xauth: Hallo Zusammen, ich versuche mit strongSwan einen Windows Cliet mittels "shrew VPN Client für Windows" zu verbinden. Mit der PSK und Xauth...
  2. strongSwan IPsec Implementation 5.0.1

    strongSwan IPsec Implementation 5.0.1: strongSwan is a complete IPsec implementation for the Linux, Android, Maemo, FreeBSD, and Mac OS X operating systems. It interoperates with with...
  3. strongSwan IPsec Implementation 5.0.0

    strongSwan IPsec Implementation 5.0.0: strongSwan is a complete IPsec implementation for the Linux, Android, Maemo, FreeBSD, and Mac OS X operating systems. It interoperates with with...
  4. strongSwan IPsec Implementation 4.6.3

    strongSwan IPsec Implementation 4.6.3: strongSwan is a complete IPsec implementation for the Linux, Android, Maemo, FreeBSD, and Mac OS X operating systems. It interoperates with with...
  5. Strongswan und NAT

    Strongswan und NAT: Hallo Forum, ich kämpfe hier gerade mit strongswan und NAT (?), bei dem ich nicht so recht weiterkomme. Es funktioinert soweit alles, ich kann...