[linux] FreeS/Wan a FW-1
Peter Ronai
linux na my-scotland.sk
Středa Červen 5 16:22:05 CEST 2002
On Tue, 2002-06-04 at 12:05, Julius Loman wrote:
> > no 1.96 je vonku uz nejaky patek len treba pozriet aj ftp, nielen
> > stranky ;)
> upgradol som na 1.97
> nezabralo
>
> >
> > to je koli tomu ze asi chyba v cofigu authby - teda method
> nepomohlo...
> nasiel som nieco takteto, aj ked to nie je uplne moj pripad:
> http://www.exim.org/pipermail/linux-ipsec/Week-of-Mon-20010305/000985.html
>
> kedze ako som pochopil sa chyba tyka aj instalovania policy (to mne ide
> bez problemov)... ale predtym, nez pojdem nieco mazat z FW chcem
> poskusat ostatne moznosti...
a skusal si rozbehat vpn s minimalnym fw setupom na fw1 a s iptables off
na linuxe?
tak sa to totiz ladi (najprv treba kracat a az potom lietat)
>
> > no mne zarucene funguje konfiguracia velmi podobna tvojej
> > hlavne by som rychlo upgradol pretoze tie nove verzie obsahuju hlavne
> > fixy
> > nam sice chodila aj 1.94ka ale niektore veci sa upgradom vyriesili.
> >
>
> mohol by si mi poslat aj screenshot rulesov z FW ? Aspon na ukazku...
# IPSEC
# UDP 500
IPSEC_GW=$(echo $IPSEC_GW | sed s/,\ /\ /g | sed s/,/\
/g)
for gateways in $IPSEC_GW; do
$IPT -A $INP -s $gateways -d $FWIP -p UDP \
--dport $IPSEC_UDP -i $WAN_NIC -j ACCEPT
$IPT -A $OUT -d $gateways -p UDP \
--dport $IPSEC_UDP -o $WAN_NIC -j ACCEPT
# Allow ESP and AH
#ESP
$IPT -A $INP -s $gateways -d $FWIP -p 50 -i
$WAN_NIC \
-j ACCEPT
$IPT -A $OUT -d $gateways -p 50 -o $WAN_NIC -j
ACCEPT
#AH
$IPT -A $INP -s $gateways -d $FWIP -p 51 -i
$WAN_NIC \
-j ACCEPT
$IPT -A $OUT -d $gateways -p 51 -o $WAN_NIC -j
ACCEPT
done
>
> este sa skusim pohrat s debugom a pripadne RSA signaturami, ale nie je
> mi uplne jasne, ako sa v tom checkpointackom manageri vyrabaju.
>
ani mne a preto ich nepouzivame ;)
(chce to key server a ten treba dokupit)
dz
Další informace o konferenci linux