• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

Ping durch IPSec von OpenBSD Box?

radiohead

Well-Known Member
Themenstarter #1
Moin!

Ich nutze einen IPSec Tunnel in die Firma von meiner OpenBSD Box aus. Alles funktioniert wunderbar (Citrix, SSH und Ping) jedoch nur von meinem Netz 10.240.1.0/24 hinter der BSD Box. Die OpenBSD Box selbst kann nicht in den Tunnel pingen. Woran kann sowas liegen?

set skip on lo ist auch in der pf.conf enthalten.

In der Firma haben wir (aus der Historie raus) ein offizielles Netz 194.x.x.x.

Kann es daran liegen? Ein traceroute schickt die Pakete naemlich direkt ins Internet und nicht in den Tunnel. Oder muss man noch Sonderregeln fuer die BSD Box in die pf.conf eintragen?
 

radiohead

Well-Known Member
Themenstarter #3
Hi!

Das geht so auch nicht. Der Tunnel steht, aber ich kann nicht von meiner OpenBSD (10.240.1.254) Kiste aus pingen oder den trace durchfuehren.

Code:
#traceroute -s 10.240.1.254 194.25.138.210
traceroute to 194.25.138.210 (194.25.138.210) from 10.240.1.254, 64 hops max, 40 byte packets
sendto: No route to host
 1 traceroute: wrote 194.25.138.210 40 chars, ret=-1
^C

#ping -l 10.240.1.254 194.25.138.210
ping: preload value is invalid: 10.240.1.254
 

radiohead

Well-Known Member
Themenstarter #5
Code:
flow esp in from 194.25.138.0/24 to 10.240.1.0/24 peer PEER srcid MYEXT/32 dstid PEER/32 type use
flow esp out from 10.240.1.0/24 to 194.25.138.0/24 peer PEER srcid MYEXT/32 dstid PEER/32 type require

Aber wie schon gesagt, der Ping funktioniert von allen Stationen, nur nicht von der OpenBSD Box selbst.