Fritzbox 7170 als IPSec-Client an Linux-Router?

[renne]

Hi,

ich möchte ein Netz mit einer FBF 7170 als Router per IPSec an einen Linux-Router anbinden (Modifikationen an der FBF sind nicht drin, deshalb kommt nur IPSec in Frage).


Zu den Details:

Der Linux-Router (Gentoo) verwendet DSL per PPPD und routet die Internetverbindung an ein Bridge-Device br0, an dem ein lokales Netz mit öffentlich IPs hängt (per IPtables abgesichert).

Jetzt möchte ich einen IPSec-Service installieren, der entweder Ethernet-Pakete in IPSec kapselt (geht das mit der FBF?) oder zwischen dem privaten Netz der FBF und dem lokalen Netz hinter dem Linux-Router verschlüsselt routet (d.h. alle Hosts im Netz der FBF sollen mit allen Hosts im lokalen Netz kommunizieren können).

Welcher IPSec-Deamon für den Linux-Router läßt sich am einfachsten für die Flitzebox konfigurieren? Wie muß ich ihn konfigurieren?

Von IPSec hab' ich leider keine Ahnung, deshalb bin ich für jeden Tipp und Hinweis dankbar.

Auf dem Linux-Router hab' ich übrigens volle Root-Rechte.

Grüße

Renne

[sf3978]

Schau dir mal diesen Link (... aus dem AVM-VPN-Portal) mit den Beispielen an. Dort ist die FritzBox auch Client und baut eine IPSec-VPN-Verbindung zu einer Gegenstelle auf.