Hallo, ich hoffe Ihre könnt mir bei folgendem "Problem" helfen. Ich setze eine Firewall mit Freeswan 2.04 und Shorewall 2.04 ein. Mein Problem ist, das ich den gesamten Traffic, welcher über ipsec0 nach intern fliesst, mit der internen IP-Adresse der Firewall maskieren möchte/ muss. Ich dachte eigentlich folgender Eintrag in /etc/shorewall/masq würde dies bewerkstelligen: ipsec0:192.168.0.0/16 0.0.0.0/0 10.1.1.254 10.1.1.254 = Internes Interface der Firewall. 192.168.0.0/16 = IP-Adressen welche über den VPN-Tunnel kommen. Wenn die IP-Adressen über den VPN-Tunnel mit 192.168.0.0/16 kommen würde, das Routing fehlschlagen deswegen sollen die IP-Adressen mit 10.1.1.254 maskiert werden. Ich hoffe Ihr könnt mir helfen. Mfg S.Drees ------------------------------------------------------- SF.Net email is Sponsored by the Better Software Conference & EXPO September 19-22, 2005 * San Francisco, CA * Development Lifecycle Practices Agile & Plan-Driven Development * Managing Projects & Teams * Testing & QA Security * Process Improvement & Measurement * http://www.sqe.com/bsce5sf
Stefan Drees wrote:> Hallo,Hallo Stefan,> ich hoffe Ihre könnt mir bei folgendem "Problem" helfen. Ich setze > eine Firewall mit Freeswan 2.04 und Shorewall 2.04 ein. Mein > Problem ist, das ich den gesamten Traffic, welcher über ipsec0 nach > intern fliesst, mit der internen IP-Adresse der Firewall maskieren > möchte/ muss. > > Ich dachte eigentlich folgender Eintrag in /etc/shorewall/masq > würde dies bewerkstelligen: ipsec0:192.168.0.0/16 0.0.0.0/0 > 10.1.1.254 > > 10.1.1.254 = Internes Interface der Firewall. 192.168.0.0/16 > IP-Adressen welche über den VPN-Tunnel kommen. >da Du Tom bezüglich seiner Deutschkentnisse etwas ins schwitzen gebracht hast gibts nun von mir die Antwort: Du hast die Interface Einträge in der masq Datei vertauscht. Sollte ungefähr so aussehen <internal interface> 192.168.0.0/16 10.1.1.254 oder anders ausgedrückt <masq auf welchem interfaces (abgehnder verkehr)> <das zu maskiernde netz/interface> [<welche IP soll benutzt werden>] Hoffe es hilft Dir. Now a short explanation for our international friends: You mixed the interfaces in the masq file. What you really want is to do masquerading via the internal interface if the traffic comes from ipsec0 and then you want to masq them with the IP of 10.1.1.254 HTH, Alex> Wenn die IP-Adressen über den VPN-Tunnel mit 192.168.0.0/16 kommen > würde, das Routing fehlschlagen deswegen sollen die IP-Adressen mit > 10.1.1.254 maskiert werden. > > Ich hoffe Ihr könnt mir helfen. > > Mfg S.Drees > > > ------------------------------------------------------- SF.Net > email is Sponsored by the Better Software Conference & EXPO > September 19-22, 2005 * San Francisco, CA * Development Lifecycle > Practices Agile & Plan-Driven Development * Managing Projects & > Teams * Testing & QA Security * Process Improvement & Measurement * > http://www.sqe.com/bsce5sf > _______________________________________________ Shorewall-users > mailing list Shorewall-users@lists.sourceforge.net > https://lists.sourceforge.net/lists/listinfo/shorewall-users------------------------------------------------------- SF.Net email is Sponsored by the Better Software Conference & EXPO September 19-22, 2005 * San Francisco, CA * Development Lifecycle Practices Agile & Plan-Driven Development * Managing Projects & Teams * Testing & QA Security * Process Improvement & Measurement * http://www.sqe.com/bsce5sf
Oh, sorry my fault. Its very late and i´m tired, so i wrote in german instead of english. Thanks, for your help. I will try it tomorrow. Alexander Wilms schrieb:>Stefan Drees wrote: > > > >>Hallo, >> >> > >Hallo Stefan, > > > >>ich hoffe Ihre könnt mir bei folgendem "Problem" helfen. Ich setze >>eine Firewall mit Freeswan 2.04 und Shorewall 2.04 ein. Mein >>Problem ist, das ich den gesamten Traffic, welcher über ipsec0 nach >>intern fliesst, mit der internen IP-Adresse der Firewall maskieren >>möchte/ muss. >> >>Ich dachte eigentlich folgender Eintrag in /etc/shorewall/masq >>würde dies bewerkstelligen: ipsec0:192.168.0.0/16 0.0.0.0/0 >>10.1.1.254 >> >>10.1.1.254 = Internes Interface der Firewall. 192.168.0.0/16 >>IP-Adressen welche über den VPN-Tunnel kommen. >> >> >> >da Du Tom bezüglich seiner Deutschkentnisse etwas ins schwitzen >gebracht hast gibts nun von mir die Antwort: > >Du hast die Interface Einträge in der masq Datei vertauscht. > >Sollte ungefähr so aussehen ><internal interface> 192.168.0.0/16 10.1.1.254 > >oder anders ausgedrückt ><masq auf welchem interfaces (abgehnder verkehr)> <das zu >maskiernde netz/interface> [<welche IP soll benutzt werden>] > > >Hoffe es hilft Dir. > >Now a short explanation for our international friends: > >You mixed the interfaces in the masq file. >What you really want is to do masquerading via the internal interface >if the traffic comes from ipsec0 and then you want to masq them with >the IP of > >10.1.1.254 > >HTH, >Alex > > > > >>Wenn die IP-Adressen über den VPN-Tunnel mit 192.168.0.0/16 kommen >>würde, das Routing fehlschlagen deswegen sollen die IP-Adressen mit >>10.1.1.254 maskiert werden. >> >>Ich hoffe Ihr könnt mir helfen. >> >>Mfg S.Drees >> >> >>------------------------------------------------------- SF.Net >>email is Sponsored by the Better Software Conference & EXPO >>September 19-22, 2005 * San Francisco, CA * Development Lifecycle >>Practices Agile & Plan-Driven Development * Managing Projects & >>Teams * Testing & QA Security * Process Improvement & Measurement * >>http://www.sqe.com/bsce5sf >>_______________________________________________ Shorewall-users >>mailing list Shorewall-users@lists.sourceforge.net >>https://lists.sourceforge.net/lists/listinfo/shorewall-users >> >> > > > > >------------------------------------------------------- >SF.Net email is Sponsored by the Better Software Conference & EXPO >September 19-22, 2005 * San Francisco, CA * Development Lifecycle Practices >Agile & Plan-Driven Development * Managing Projects & Teams * Testing & QA >Security * Process Improvement & Measurement * http://www.sqe.com/bsce5sf >_______________________________________________ >Shorewall-users mailing list >Shorewall-users@lists.sourceforge.net >https://lists.sourceforge.net/lists/listinfo/shorewall-users > >------------------------------------------------------- SF.Net email is Sponsored by the Better Software Conference & EXPO September 19-22, 2005 * San Francisco, CA * Development Lifecycle Practices Agile & Plan-Driven Development * Managing Projects & Teams * Testing & QA Security * Process Improvement & Measurement * http://www.sqe.com/bsce5sf