nun ist es bei mir auch so weit. ich brauch ein vpn zu einer firma, die uns ihre "eigenen" privaten adressen gegeben hat. mein netz sieht etwa so aus:
unser intern <--> unsere fw <--> internet <--> deren fw <--> deren intern
unser intern hat A.A.A.A
deren intern hat B.B.B.B
die firma will, dass wir von C.C.C.C kommen.
der tunnel von C.C.C.C nach B.B.B.B steht bereits.
um unserer fw klar zumachen, dass packete von A.A.A.A durch den tunnel von C.C.C.C nach B.B.B.B sollen, habe ich mit ipsecadm manuell zwei flows generiert.
damit auf deren seite auch packete von C.C.C.C ankommen hab ich in meiner pf.conf:
zeigt alle flows richtig an.
einen ping von unserem internen netz in deren netz, sieht man auf dem internen interface der fw mittels tcpdump.
ein tcpdump auf enc0 zeigt allerdings gar nix, absolute stille.
hat jemand ideen? was hab ich uebersehen?
unser intern <--> unsere fw <--> internet <--> deren fw <--> deren intern
unser intern hat A.A.A.A
deren intern hat B.B.B.B
die firma will, dass wir von C.C.C.C kommen.
der tunnel von C.C.C.C nach B.B.B.B steht bereits.
um unserer fw klar zumachen, dass packete von A.A.A.A durch den tunnel von C.C.C.C nach B.B.B.B sollen, habe ich mit ipsecadm manuell zwei flows generiert.
Code:
ipsecadm flow -addr B.B.B.B/B A.A.A.A/A -dst extern deren fw -proto esp -in -use
ipsecadm flow -addr A.A.A.A/A B.B.B.B/B -dst extern deren fw -proto esp -in requiredamit auf deren seite auch packete von C.C.C.C ankommen hab ich in meiner pf.conf:
Code:
nat on enc0 from A.A.A.A/A to B.B.B.B/B -> C.C.C.C
Code:
netstat -rf encapeinen ping von unserem internen netz in deren netz, sieht man auf dem internen interface der fw mittels tcpdump.
ein tcpdump auf enc0 zeigt allerdings gar nix, absolute stille.
hat jemand ideen? was hab ich uebersehen?
.