Hi,
ich hab folgendes Problem:
Ich hab ein OpenBSD 3.3 Gateway mit isakmpd laufen. Die Kiste läuft mit 3 NICs. Mein Ziel ist es einen Client übers Internet einen Tunnel aufbauen zu lassen um dann mit dem LAN zu kommunizieren. isakmpd und pf sind auf dem Gateway fertig konfiguriert und funktionieren auch für das interne VPN, welches aus WLAN Clients besteht. Der Client, der aus dem Internet einen Tunnel aufbauen soll, ist eine Win 2000 Mühle ohne zusätzliche VPN Software, also nur mit dem nativen IPSec von M$ (ich weiss, nicht das beste, aber so ist das Leben). Derzeitiger Stand der Dinge ist, dass die Schlüssel ordentlich ausgetauscht werden und auf beiden Seiten die Verschlüsselten Tunnel angezeigt werden. Ich kann aber nicht vom Client ins LAN pingen, was wohl am NAT liegt, dass auf dem Gateway läuft. Setz ich aber einen Ping vom LAN zum Client ab, wird wohl eine Route ins NAT eingetragen, was mr "pfctl -s" anzeigt und ich kann dann auch vom Client zurück pingen und Ressourcen mappen (die gesamte Kommunikation ist auch ordentlich mit ESP verschlüsselt, was mir mein Sniffer anzeigt). Das ist aber leider nicht Sinn der Sache jedes Mal vom LAN zum Client zu pingen um die NAT Einträge zu aktualisieren, damit der Client kommunizieren kann. Was muss ich an der pf.conf ändern, damit es funzt ?????
Vielen Dank schonmal im vorraus ................
ich hab folgendes Problem:
Ich hab ein OpenBSD 3.3 Gateway mit isakmpd laufen. Die Kiste läuft mit 3 NICs. Mein Ziel ist es einen Client übers Internet einen Tunnel aufbauen zu lassen um dann mit dem LAN zu kommunizieren. isakmpd und pf sind auf dem Gateway fertig konfiguriert und funktionieren auch für das interne VPN, welches aus WLAN Clients besteht. Der Client, der aus dem Internet einen Tunnel aufbauen soll, ist eine Win 2000 Mühle ohne zusätzliche VPN Software, also nur mit dem nativen IPSec von M$ (ich weiss, nicht das beste, aber so ist das Leben). Derzeitiger Stand der Dinge ist, dass die Schlüssel ordentlich ausgetauscht werden und auf beiden Seiten die Verschlüsselten Tunnel angezeigt werden. Ich kann aber nicht vom Client ins LAN pingen, was wohl am NAT liegt, dass auf dem Gateway läuft. Setz ich aber einen Ping vom LAN zum Client ab, wird wohl eine Route ins NAT eingetragen, was mr "pfctl -s" anzeigt und ich kann dann auch vom Client zurück pingen und Ressourcen mappen (die gesamte Kommunikation ist auch ordentlich mit ESP verschlüsselt, was mir mein Sniffer anzeigt). Das ist aber leider nicht Sinn der Sache jedes Mal vom LAN zum Client zu pingen um die NAT Einträge zu aktualisieren, damit der Client kommunizieren kann. Was muss ich an der pf.conf ändern, damit es funzt ?????
Vielen Dank schonmal im vorraus ................