Openswan auf der Fritzbox will nicht

hehol

Mitglied
Mitglied seit
22 Feb 2005
Beiträge
458
Punkte für Reaktionen
0
Punkte
16
Hallo,

ich versuche seit einigen Wochen, eine (mehr oder weniger) vollständige IPsec-Implementierung auf der Fritzbox zu realisieren. Ich habe zuerst versucht, den IPsec-Stack auf den Fritzbox-Kernel zu portieren, was leider in Kernel Panics beim Laden der nur binär verfügbaren Kernelmodule von TI resultierte. Also habe ich mich darauf konzentriert, Openswan zum Laufen zu bekommen ...

Das ganze funktioniert grundsätzlich recht gut, d.h. ich kann die notwendigen Kernelmodule laden, den Keyingdaemon pluto starten, eine Konfiguration laden (wer ist bloß auf die Idee gekommen, den Configparser in AWK zu programmieren? :mad:) und eine IPSec SA aushandeln. Dann kann ich aber keine Pakete durch das virtuelle ipsec0-Interface senden oder von dort empfangen.

Die IP-Pakete bleiben in beiden Richtungen irgendwo stecken :cry: Ich habe schon versucht, in den Firewallregeln das ESP-Protokoll auf 0.0.0.0 umzuleiten, ich habe in der ar7.cfg auf allen Interfaces die policy auf "permit" gesetzt, aber nix hilft. Hat jemand einen Vorschlag, was ich noch probieren kann?

Gruß
Henning