Ping durch IPSec von OpenBSD Box?

radiohead

Well-Known Member
Moin!

Ich nutze einen IPSec Tunnel in die Firma von meiner OpenBSD Box aus. Alles funktioniert wunderbar (Citrix, SSH und Ping) jedoch nur von meinem Netz 10.240.1.0/24 hinter der BSD Box. Die OpenBSD Box selbst kann nicht in den Tunnel pingen. Woran kann sowas liegen?

set skip on lo ist auch in der pf.conf enthalten.

In der Firma haben wir (aus der Historie raus) ein offizielles Netz 194.x.x.x.

Kann es daran liegen? Ein traceroute schickt die Pakete naemlich direkt ins Internet und nicht in den Tunnel. Oder muss man noch Sonderregeln fuer die BSD Box in die pf.conf eintragen?
 
traceroute -s Interne_IP_Adresse Ziel_IP_Adresse
ping -I Interne_IP_Adresse Ziel_IP_Adresse

MfG
Morph
 
Hi!

Das geht so auch nicht. Der Tunnel steht, aber ich kann nicht von meiner OpenBSD (10.240.1.254) Kiste aus pingen oder den trace durchfuehren.

Code:
#traceroute -s 10.240.1.254 194.25.138.210
traceroute to 194.25.138.210 (194.25.138.210) from 10.240.1.254, 64 hops max, 40 byte packets
sendto: No route to host
 1 traceroute: wrote 194.25.138.210 40 chars, ret=-1
^C

#ping -l 10.240.1.254 194.25.138.210
ping: preload value is invalid: 10.240.1.254
 
Code:
flow esp in from 194.25.138.0/24 to 10.240.1.0/24 peer PEER srcid MYEXT/32 dstid PEER/32 type use
flow esp out from 10.240.1.0/24 to 194.25.138.0/24 peer PEER srcid MYEXT/32 dstid PEER/32 type require


Aber wie schon gesagt, der Ping funktioniert von allen Stationen, nur nicht von der OpenBSD Box selbst.
 
Zurück
Oben