bofh_hannibal
THE BOFH
Hi,
Bisher hab ich immer nur OpenBSD Clients mit ISAKMPD oder Sinnlows Kistens ans IPSEC VPN geflunscht, das ging immer easy, weil die SA und SP einträge vom ISAKMPD oder vom Windows Client übernommen wurden.
Jetzt hab ich dazu aber eine Frage die mir das RTFM nicht lösen kann.
OK, Was will ich machen.
Ich hab ein WLAN das ich per IPSEC schütze, das GW ist ein Puffy System mit ISAKMPD.
Die Clients bekommen vom WLAN Router ihre IP. Und so sieht der Netzplan aus:
<CLIENT> <--- WLAN ---> <PUFFY GW> <---> <INT LAN>
Ich muss ja ein GIF Interface anlegen unter FreeBSD.
Leider braucht das GIF interface ja 2 IP's, die Int und die Ext. Für den Tunnel.
Mein WLAN Interface hat aber nur eine IP, und auch kein anderes LAN dahinter :-)
Ich kann zwar das GIF interface täuschen mit einem Alias auf dem WLAN Interface, aber das Problem ist das das nicht immer geht.
Außerdem müsste ich noch ein 2. Alias Adresse machen zwecks dem DHCP Lease vom WLAN Interface. Dann kann ich aber gleich Feste IP's benutzen ^^
Wie kann ich also mit nur einer IP und einem Interface (Ohne NAT-T zu machen) ein Road Warrior aus meinem Beastie System machen ?
Racoon ist schon eingerichtet, das VPN funzt auch, aber halt das GIF Interface ist mein Problem.
Schade auch das der ISAKMPD nicht funktioniert mit Beastie :-(
Beastie System ist FBSD 8.0 (i386) + IPSEC Kernel
Thx for any help.
Bisher hab ich immer nur OpenBSD Clients mit ISAKMPD oder Sinnlows Kistens ans IPSEC VPN geflunscht, das ging immer easy, weil die SA und SP einträge vom ISAKMPD oder vom Windows Client übernommen wurden.
Jetzt hab ich dazu aber eine Frage die mir das RTFM nicht lösen kann.
OK, Was will ich machen.
Ich hab ein WLAN das ich per IPSEC schütze, das GW ist ein Puffy System mit ISAKMPD.
Die Clients bekommen vom WLAN Router ihre IP. Und so sieht der Netzplan aus:
<CLIENT> <--- WLAN ---> <PUFFY GW> <---> <INT LAN>
Ich muss ja ein GIF Interface anlegen unter FreeBSD.
Leider braucht das GIF interface ja 2 IP's, die Int und die Ext. Für den Tunnel.
Mein WLAN Interface hat aber nur eine IP, und auch kein anderes LAN dahinter :-)
Ich kann zwar das GIF interface täuschen mit einem Alias auf dem WLAN Interface, aber das Problem ist das das nicht immer geht.
Außerdem müsste ich noch ein 2. Alias Adresse machen zwecks dem DHCP Lease vom WLAN Interface. Dann kann ich aber gleich Feste IP's benutzen ^^
Wie kann ich also mit nur einer IP und einem Interface (Ohne NAT-T zu machen) ein Road Warrior aus meinem Beastie System machen ?
Racoon ist schon eingerichtet, das VPN funzt auch, aber halt das GIF Interface ist mein Problem.
Schade auch das der ISAKMPD nicht funktioniert mit Beastie :-(
Beastie System ist FBSD 8.0 (i386) + IPSEC Kernel
Thx for any help.
Zuletzt bearbeitet: