Search found 25 matches

by puls
August 28th, 2019, 10:19 am
Forum: VPN
Topic: Logging anpassen für IPsec
Replies: 0
Views: 921

Logging anpassen für IPsec

Vielleicht stehe ich nur wieder auf dem Schlauch, aber ich finde keine Möglichkeit, das Logging für IPsec resp strongswan vernünftig anzupassen. In /etc gibt es viele Konfigurationsdateien für ipsec, strongswan, charon etc aber nirgends sehe ich die aktuelle Definition des Loggers. Daher gehe ich da...
by puls
June 14th, 2019, 7:18 am
Forum: Konfiguration
Topic: Routingregel über 2 IPfire in Kundennetz -- wie?
Replies: 16
Views: 1699

Re: Routingregel über 2 IPfire in Kundennetz -- wie?

Hallo, da mußt du schon etwas konkreter werden ... falsche (unvollständige) Regel(n)? Fred Das ganze habe ich doch schon mehrfach angegeben. Mittlerweile hat es sich erstmal erledigt, da wir einen anderen Weg gegangen sind und die Systeme jetzt mit SSH Porttunneln erreichbar machen. Nicht schön, ab...
by puls
June 14th, 2019, 5:53 am
Forum: Konfiguration
Topic: Routingregel über 2 IPfire in Kundennetz -- wie?
Replies: 16
Views: 1699

Re: Routingregel über 2 IPfire in Kundennetz -- wie?

Wenn ich den 172.22.0.40 direkt anpinge / traceroute / ssh ... kommen die Pakete dort an und sogar die Antwortpakete wieder bei mir. Jede Teilroute funktioniert, nur nicht der Weg auf IPfireA in den Tunnel hinein. Und wo geht das Paket denn dann hin ? Fred In dem Fall ging es direkt auf den Uplink ...
by puls
June 7th, 2019, 11:21 am
Forum: Konfiguration
Topic: DHCP statische IP vergeben?
Replies: 35
Views: 3389

Re: DHCP statische IP vergeben?

Mir ist klar, dass IPfire ein Opensource Projekt ist und der (nicht zahlende) Anwender erst einmal Anspruch auf gar nichts hat. Trotzdem sollten die Entwickler sich ihrer Verantwortung bewusst sein und auch abseits ihrer zahlenden Kunden für ein stabiles System sorgen, insbesondere wenn ein solch s...
by puls
June 7th, 2019, 9:50 am
Forum: Konfiguration
Topic: DHCP statische IP vergeben?
Replies: 35
Views: 3389

Re: DHCP statische IP vergeben?

Hallo Arne, danke für die kurzfristige Antwort! Ein buggy Skript weiterhin in den nächsten Core Updates mit auszuliefern (ja, Plural, denn es sind wohl mindestens drei Core Updates betroffen) ist -- harmlos ausgedrückt -- fahrlässig! Eigentlich sollte eine Änderung in core131 den Bug Fixen. Leider w...
by puls
June 7th, 2019, 8:07 am
Forum: Konfiguration
Topic: DHCP statische IP vergeben?
Replies: 35
Views: 3389

Re: DHCP statische IP vergeben?

Erst einmal danke an Arne und Bernhard für die ausführliche Erläuterung der Umstände. Das ist durchaus ein Pluspunkt für das Projekt, auch wenn das Ergebnis noch immer ein "Geschmäckle" hat. Der Patch ist gemerged. Der Zeitpunkt ist durch andere wichtige Topics bestimmt worden. Allerdings war auf je...
by puls
June 3rd, 2019, 12:49 pm
Forum: Konfiguration
Topic: DHCP statische IP vergeben?
Replies: 35
Views: 3389

Re: DHCP statische IP vergeben?

Auf die Gefahr hin, dass es hier offtopic wird, aber was ist der Grund dafür? Ihr wisst doch, dass das aktuelle Skript nicht funktioniert und ggf sogar Daten löscht. Damit darf das nie wieder an die Benutzer ausgeliefert werden! Ein funktionierendes Skript existiert (ggf auch eins aus einer älteren ...
by puls
June 1st, 2019, 9:10 am
Forum: Konfiguration
Topic: Routingregel über 2 IPfire in Kundennetz -- wie?
Replies: 16
Views: 1699

Re: Routingregel über 2 IPfire in Kundennetz -- wie?

... So machts wohl IPFire_nr_x und du bekommst keine Antwort :-) :o Sorry, aber ich bekomme vom IPfire in unserem Netz durchaus eine Antwort und auf dem IPfire an unserem zweiten Standort kommen keine Pakete an, auf die geantwortet werden könnte. Was genau meinst du also damit? Merkwürdige Aussage:...
by puls
June 1st, 2019, 6:24 am
Forum: Konfiguration
Topic: Routingregel über 2 IPfire in Kundennetz -- wie?
Replies: 16
Views: 1699

Re: Routingregel über 2 IPfire in Kundennetz -- wie?

Ich bin noch lange nicht soweit, dass ich mir über den Rückweg den Kopf zerbrechen müsste, die Pakete finden ja nicht mal den Hinweg. Zudem sollte es doch so sein, dass für jedes Paket der Rückweg quasi automatisch bekannt ist. Ganz sicher nicht - woher auch ? Wenn (?) du bei TCP, ICMP usw. Pakten ...
by puls
May 31st, 2019, 11:29 am
Forum: Konfiguration
Topic: Routingregel über 2 IPfire in Kundennetz -- wie?
Replies: 16
Views: 1699

Re: Routingregel über 2 IPfire in Kundennetz -- wie?

Vielleicht kommen wir auf diesem Weg weiter: So wie es aussieht, scheitert die Kommunikation mit dem Kundennetzwerk immer am lokalen IPfire und dessen Unwillen, Pakete in den Tunnel zu senden. Alle anderen Komponenten laufen einwandfrei: Beim Routing über den Host 172.22.0.40 wird dort die IP maskie...
by puls
May 31st, 2019, 8:18 am
Forum: Konfiguration
Topic: Routingregel über 2 IPfire in Kundennetz -- wie?
Replies: 16
Views: 1699

Re: Routingregel über 2 IPfire in Kundennetz -- wie?

... Jetzt kommt der Punkt, weswegen es nicht klappt. Ein traceroute von IPfireA auf 10.0.0.31 ergibt: # traceroute 10.0.0.31 traceroute to 10.0.0.31 (10.0.0.31), 30 hops max, 60 byte packets 1 217.X.Y.Z (217.X.Y.Z) 27.005 ms 27.559 ms 27.735 ms 2 * * * 3 * * * Das Paket wird direkt über den Telekom...
by puls
May 31st, 2019, 4:30 am
Forum: Konfiguration
Topic: Routingregel über 2 IPfire in Kundennetz -- wie?
Replies: 16
Views: 1699

Re: Routingregel über 2 IPfire in Kundennetz -- wie?

Hallo, es fehllen paar Infos, aber # ip route add 10.0.0.0/24 via 172.22.0.40 setzt voraus, daß 172.22.0.40 dem lokalen System bekannt ist (also das Tunneleingsdevice ist) Dann müsste es ja spätestens mit der Route auf IPfire klappen. :-\ Folgendes Szenario: Es existiert ein VPN von IPfireA (192.16...
by puls
May 31st, 2019, 4:05 am
Forum: Konfiguration
Topic: Routingregel über 2 IPfire in Kundennetz -- wie?
Replies: 16
Views: 1699

Re: Routingregel über 2 IPfire in Kundennetz -- wie?

RadioCarbon wrote:
May 29th, 2019, 7:09 pm
Wie lauten die Netzwerke der VPNs?
Nicht, dass du dort schon die IP-Bereiche hast, zu denen du eigentlich hin willst.
Die Netzwerke sind eindeutig. Hinter jedem VPN Endpunkt steht das jeweilige lokale Netzwerk. Also ein 192-er, ein 172-er und ein 10-er.
by puls
May 29th, 2019, 2:54 pm
Forum: Konfiguration
Topic: Routingregel über 2 IPfire in Kundennetz -- wie?
Replies: 16
Views: 1699

Routingregel über 2 IPfire in Kundennetz -- wie?

Hallo, nachdem das NATten meiner Pakete so gar nicht funktionieren will , versuche ich jetzt die Pakete über ein zweites Netz zu routen, von welchem aus ebenfalls eine Verbindung in das Zielnetz besteht. Ich definiere mal was: Unser Netz ist 192.168.1.0/24 Das Zielnetz ist 10.0.0.0/24 Das Zwischenne...
by puls
May 29th, 2019, 12:38 pm
Forum: VPN
Topic: BINAT / 1:1 NAT / NETMAP mit IPsec -- wie?
Replies: 11
Views: 1240

Re: BINAT / 1:1 NAT / NETMAP mit IPsec -- wie?

Alles großer Mist! >:( Nochmal ein neuer Ansatz. Wir haben ein Cluster in einem anderen Rechenzentrum, welches bereits ein VPN zu dieser einen Gegenstelle hat (10.0.0.0/24). In das Cluster wiederum haben wir von hier aus ein VPN laufen. Jetzt müsste ich also nur eine Route setzen, die Traffic aus un...