<< | Thread Index | >> ]    [ << | Date Index | >> ]

Subject: Re: [Fwd: ip-up]
From: Manuela Guandalini <guandam,AT,gcs-mbh,DOT,de>
Date: Tue, 12 Dec 2000 16:54:28 +0100
In-reply-to: <3A36042F.F97CCFC7@gcs-mbh.de>

Carsten Hoeger wrote:

> On Tue, Dec 12, Manuela Guandalini wrote:
>
> > About firewalling and CIPE on SuSE6.4 and >, i believe something is wrong.
> > I'll write about it in another mail, as answer to sven. Thanks for the
> > hints, Jacques.
>
> Hmmm. Wo ist denn da das Problem?

Das Problem ist, dass ich ein SuSEfirewall v1.4 aus SuSE6.3 hatte, die mit 
Cipe
prima funktionierte, aber updated habe.
Jetzt habe ich den Salad! Ich glotze brav an meine SuSE6.4 Kisten und Cipe 
kann
nur ein Tunnel peer-to-peer herstellen. Alle Netze dahinter sind Futsch!
Beim alten Firewall ging alles klar wenn ich als FW_LOCAL_NETS die peer Netze
eingetragen habe. Diese Option gibt es in der SuSEfirewallskript v2.1 von Marc
Heuse nicht mehr, und nun versuche ich seit laengerem ein Loch durch diese
Supersicheren Firewall zu bohren, um endlich mal wenigstens den Cipe Port zu
oeffnen. Leider habe ich bis jetzt wenig mit ipchains gearbeitet und nutze nur
die SuSE skripte. Und die Ergebnis?
FW_DEV_WORLD="... cipcb1"
FW_MASQUERADE="$FW_DEV_WORLD"
schadet nicht, hilft aber auch nicht.
FW_MASQUERADE="eth1"
FW_MASQ_NETS="my-internal-net/24 peer-internal-net/24"
do just the same.
Garnicht angeben
does the same too.
FW_ROUTE ist auf YES
FW_FORWARD_UDP= peer-internal-net/24, my-internal-peer,cipeport
habe ich gerade ausprobiert, weiss daher noch nicht was es wirkt, soll man 
aber
nur mit vorsicht benutzen und uebrigens.... die interne netze sehe ich immer
noch nicht...
Ich will durch!!!

Hast Du 'ne Idee?

Danke
Manu.

PS ich muss jetzt los. Morgen bin ich wieder da.





<< | Thread Index | >> ]    [ << | Date Index | >> ]