[Fli4l_dev] StrongSwan und das?==?utf-8?Q? Routing

Marc-Oliver Lange mol1 at gmx.de
Sa Feb 24 11:58:03 CET 2018 

Hi,
aktuell habe ich StongSwan auf meinem FLI4L am laufe und bekomme auch
eine Verbindung zu einer Fritzbox aufgebaut.

>> ipsec statusall
Status of IKE charon daemon (strongSwan 5.4.0, Linux 4.4.115, x86_64):
  uptime: 36 minutes, since Feb 24 11:10:29 2018
  malloc: sbrk 278528, mmap 0, used 265040, free 13488
  worker threads: 11 of 16 idle, 5/0/0/0 working, job queue: 0/0/0/0,
scheduled: 4
  loaded plugins: charon pkcs11 aes des rc2 sha2 sha1 md5 random nonce
x509 revocation constraints pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey
sshkey pem fips-prf gmp xcbc cmac hmac attr kernel-netlink resolve
socket-default stroke vici updown xauth-generic led unity
Listening IP addresses:
  192.168.144.1
  2a02:2028:845:cf01::1
  192.168.143.1
  84.46.28.24
Connections:
         STS: 
LocalFLI4L.chickenkiller.com...FritzBox.chickenkiller.com,0.0.0.0/0,::/0
 IKEv1 Aggressive, dpddelay=30s
         STS:   local:  [LocalFLI4L.chickenkiller.com] uses pre-shared
key authentication
         STS:   remote: [FritzBox.chickenkiller.com] uses pre-shared key
authentication
         STS:   child:  192.168.144.0/24 === 192.168.178.0/24 TUNNEL,
dpdaction=restart
Security Associations (1 up, 0 connecting):
         STS[1]: ESTABLISHED 36 minutes ago,
84.46.28.24[LocalFLI4L.chickenkiller.com]...178.3.123.142[FritzBox.chickenkiller.com]
         STS[1]: IKEv1 SPIs: 69ff345497d35149_i* 6ea79844db42fd58_r,
pre-shared key reauthentication in 6 minutes
         STS[1]: IKE proposal:
AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024
         STS{1}:  INSTALLED, TUNNEL, reqid 1, ESP SPIs: c137d246_i
62a0afd8_o, IPCOMP CPIs: 15d6_i 781a_o
         STS{1}:  AES_CBC_256/HMAC_SHA1_96/MODP_1024, 0 bytes_i, 0
bytes_o, rekeying in 7 hours
         STS{1}:   192.168.144.0/24 === 192.168.178.0/24

Allerdings soll standardmäßig StrongSwan wohl das konfigurieren der FW
vornehmen...nur nicht beim Fli4l. :(

Vielleicht hat jemand eine Idee wie ich die Konfiguration der FW und der
Routing Tabelle (und sei es zunächst manuell) erstellen kann um
zumindest den anderen Router anpingen zu können?

Nähere Informationen zu StrongSwan und dem Routing findet man hier:
https://wiki.strongswan.org/projects/strongswan/wiki/IntroductionTostrongSwan
https://wiki.strongswan.org/projects/strongswan/wiki/ForwardingAndSplitTunneling

Viele Grüße und besten Dank
Marco

Mehr Informationen über die Mailingliste Fli4l_dev