Hallo,
der Aufbau und tcpdumps sind hier zu finden:
http://pastebin.ca/2133905
Ich versuche über einen IPsec Tunnel per lynx die Weboberfläche eines APs zu Testzwecken aufzurufen. Die Pakete wandern laut tcpdump auf in den Tunnel und werden von der anderen Seite auch wieder beantwortet; allerdings kommen die Pakete auf dem internen Interface em0 nicht an. Das interface ist mit "set skip on enc0" vom paketfiltern ausgenommen, die Pakete dürften mit "pass on $int_if from $anderes_netz" auf dem internen interface auch nicht geblockt werden. pflog0 zeigt ebenfalls keine blocks an.
Beide Endpunkte sind OpenBSD hosts mit nahezu identischen pf.configs... Nur mit dem unterschied, dass der Verkehr auf dem einen das dahinterliegende Netz erreicht und auf dem anderen nicht.
Vlt. hat jemand einen Tipp.
der Aufbau und tcpdumps sind hier zu finden:
http://pastebin.ca/2133905
Ich versuche über einen IPsec Tunnel per lynx die Weboberfläche eines APs zu Testzwecken aufzurufen. Die Pakete wandern laut tcpdump auf in den Tunnel und werden von der anderen Seite auch wieder beantwortet; allerdings kommen die Pakete auf dem internen Interface em0 nicht an. Das interface ist mit "set skip on enc0" vom paketfiltern ausgenommen, die Pakete dürften mit "pass on $int_if from $anderes_netz" auf dem internen interface auch nicht geblockt werden. pflog0 zeigt ebenfalls keine blocks an.
Beide Endpunkte sind OpenBSD hosts mit nahezu identischen pf.configs... Nur mit dem unterschied, dass der Verkehr auf dem einen das dahinterliegende Netz erreicht und auf dem anderen nicht.
Vlt. hat jemand einen Tipp.