[Fli4l_dev] StrongSwan und das?==?utf-8?Q? Routing
Marc-Oliver Lange
mol1 at gmx.de
Sa Feb 24 11:58:03 CET 2018
Hi,
aktuell habe ich StongSwan auf meinem FLI4L am laufe und bekomme auch
eine Verbindung zu einer Fritzbox aufgebaut.
>> ipsec statusall
Status of IKE charon daemon (strongSwan 5.4.0, Linux 4.4.115, x86_64):
uptime: 36 minutes, since Feb 24 11:10:29 2018
malloc: sbrk 278528, mmap 0, used 265040, free 13488
worker threads: 11 of 16 idle, 5/0/0/0 working, job queue: 0/0/0/0,
scheduled: 4
loaded plugins: charon pkcs11 aes des rc2 sha2 sha1 md5 random nonce
x509 revocation constraints pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey
sshkey pem fips-prf gmp xcbc cmac hmac attr kernel-netlink resolve
socket-default stroke vici updown xauth-generic led unity
Listening IP addresses:
192.168.144.1
2a02:2028:845:cf01::1
192.168.143.1
84.46.28.24
Connections:
STS:
LocalFLI4L.chickenkiller.com...FritzBox.chickenkiller.com,0.0.0.0/0,::/0
IKEv1 Aggressive, dpddelay=30s
STS: local: [LocalFLI4L.chickenkiller.com] uses pre-shared
key authentication
STS: remote: [FritzBox.chickenkiller.com] uses pre-shared key
authentication
STS: child: 192.168.144.0/24 === 192.168.178.0/24 TUNNEL,
dpdaction=restart
Security Associations (1 up, 0 connecting):
STS[1]: ESTABLISHED 36 minutes ago,
84.46.28.24[LocalFLI4L.chickenkiller.com]...178.3.123.142[FritzBox.chickenkiller.com]
STS[1]: IKEv1 SPIs: 69ff345497d35149_i* 6ea79844db42fd58_r,
pre-shared key reauthentication in 6 minutes
STS[1]: IKE proposal:
AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024
STS{1}: INSTALLED, TUNNEL, reqid 1, ESP SPIs: c137d246_i
62a0afd8_o, IPCOMP CPIs: 15d6_i 781a_o
STS{1}: AES_CBC_256/HMAC_SHA1_96/MODP_1024, 0 bytes_i, 0
bytes_o, rekeying in 7 hours
STS{1}: 192.168.144.0/24 === 192.168.178.0/24
Allerdings soll standardmäßig StrongSwan wohl das konfigurieren der FW
vornehmen...nur nicht beim Fli4l. :(
Vielleicht hat jemand eine Idee wie ich die Konfiguration der FW und der
Routing Tabelle (und sei es zunächst manuell) erstellen kann um
zumindest den anderen Router anpingen zu können?
Nähere Informationen zu StrongSwan und dem Routing findet man hier:
https://wiki.strongswan.org/projects/strongswan/wiki/IntroductionTostrongSwan
https://wiki.strongswan.org/projects/strongswan/wiki/ForwardingAndSplitTunneling
Viele Grüße und besten Dank
Marco
Mehr Informationen über die Mailingliste Fli4l_dev