Re: vpnc mal wieder

From: Peter Wullinger <some-mail-drop(at)gmx.net>
Date: Fri, 30 Apr 2004 14:58:55 +0200



In epistula a Harold Gutch, die horaque Fri, Apr 30, 2004 at 10:09:40AM +0200:


> On Fri, Apr 30, 2004 at 09:29:45AM +0200, Peter Wullinger wrote:


> > 


> 


> In dem Fall brauchst du aber keinerlei Kernelfunktionalitaet,


> weil vpnc das alles macht. 



Ich dachte vpnc setzt auf tun0 die entsprechenden SAs und läßt


IPSec den Kernel erledigen. Okay, falsch gedacht.



Allerdings ist mir gerade aufgefallen, daß jetzt auf ppp0


ausgehende ESP-Pakete zu sehen sind, die gestern gar nicht


erst rausgingen.



Ein Blick in /var/log/pflog zeigt, daß die von pf 


geschluckt worden sind. Ans naheliegenste


denkt man nicht, insbesondere wenn man völlig in die 


falsche Richtung zu entwanzen versucht. Ich denke mal,


daß das der einzige Grund war.



Wenn es läuft werde ich das Ganze mal in eine Howto packen


und irgendwo Online stellen. Dummheit muß mit zusätzlicher


Arbeit bestraft werden ;-).



> Bist du dir denn sicher, dass das


> nicht einfach ein Routingproblem ist?



Sicher bin ich mir nie. Aber dein Denkanstoß war wahrscheinlich


entscheidend, siehe oben.



Ich hab mir Hubert Feyrers Anleitung für NetBSD mal durchgelesen


http://www.feyrer.de/NetBSD/netbsd-vpn-howto.html.


Ist ja schließlich dieselbe Uni.



Gruß und Dank,


        Peter



-- 
Die Liebe ist der einzige Weg, auf dem selbst die Dummen zu
einer gewissen Größe gelangen.
	-- Honoré de Balzac
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Fri 30 Apr 2004 - 14:59:12 CEST













search this site