[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Re: VPN e Ping
Mittente: enrico . sirola
Data: 1 Feb 2002 12:17:33 -0000
>>>>> "Alberto" == Alberto Pesce <palberto@libero.it> writes:

    Alberto> Salve a tutti, gli utenti della ML.  Pongo subito il
    Alberto> problema: Sto cercando di realizzare una VPN tra due
    Alberto> Gateway OpenBSD2.9 ma il problema che mi si è posto è che
    Alberto> se da un Host W98 della rete 192.168.20.0 facendo un ping
    Alberto> su un Host W98 della rete 192.168.10.0 ottengo Richiesta
    Alberto> scaduta ...  ...  Contemporaneamente sul sul gatewayB
    Alberto> (sulla rete 192.168.20.0) vedo mediante

    Alberto> tcpdump -i inter_ext host IP_GatewayA

    Alberto> ..data... esp IP_GatewayB > IP_GatewayA spi 0x45A8428E
    Alberto> seq 1 len 116 ....  e con tcpdump -i enc0 //sempre sul
    Alberto> gatewayB

    Alberto> ..data...(authentic,confidential:Spi 0x45A8428E:
    Alberto> 192.168.20.4>192.168.10.4: icmp: echo request(encap) ....

    Alberto> Identica cosa la vedo anche sul gatewayA Da notare però
    Alberto> che le W98 su entranbe le LAN hanno impostato come
    Alberto> gateway default l'IP dell'interfaccia di rete interna
    Alberto> delle OpenBSD box (infatti vedono Internet).  Quindi il
    Alberto> traffico è (a mio parare) generato
    Alberto> -->criptato--->inoltrato--->ricevuto--->decriptato--->Ma
    Alberto> non recapitato al Host sulla LAN locale

    Alberto> Se qualcuno ha pazienza e tempo di aiutarmi lo ringrazio
    Alberto> già in anticipo.

hai dei filtri ipf attivi?
enri
-- 
Enrico Sirola <enri@users.sourceforge.net>
gpg public key available from wwwkeys.pgp.net
Key fingerprint = B446 7332 ED55 BC68 5FE8  DE0F 98DF EC86 377F E07F

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005