[Openswan Users] Routing from only one subnet to another fails almost

Martin Koester martin.koester at hoefer-muelheim.de
Thu Sep 1 09:13:27 CEST 2005 

Hello List,

I have a real problem with an IPSEC connection

Kernel 2.6.11-gentoo-r9
openswan 2.3.1

      
192.168.109.0/24(LAN A) - ppp0(DSL) -Internet - ext-GW-IP (static) - 
172.31.16.0/20(LAN B)

The tunnel is up.

I can ping and connect from LAN B to LAN A
I can ping and connect from the IPSEC-Gateway in LAN A using his internal 
iface (192.168.109.10) to LAN B
I cannot ping and connect from any PC in LAN A to LAN B but vice versa it 
works?

I think netfilter rules are okay.

$IPTABLES -A FORWARD -s 172.31.16.0/20 -j ACCEPT
$IPTABLES -A FORWARD -d 172.31.16.0/20 -j ACCEPT
$IPTABLES -A OUTPUT -d 172.31.16.0/20 -j ACCEPT
$IPTABLES -A INPUT -s 172.31.16.0/20 -j ACCEPT

I have a logging chain where I can not find any blocked packets in the log.

I don` t have a clue.
Thank you
Martin

-- 
Mit freundlichen Grüßen

Martin Köster

HOEFER VORSORGE-MANAGEMENT GMBH & CO. KG
OBERE SAARLANDSTR. 2
D-45470 MUELHEIM 

Voice:  +49-208/3084-745 
Fax  :  +49-208/3084-8117 
Email:  martin.koester at hoefer-muelheim.de 
Web  :  http://www.hoefer-muelheim.de    

Geschäftsführer: Prof. Dr. R. Höfer, Dr. H. Höfer
Handelsregister: HRA 8906
Gerichtsstand:   Mülheim an der Ruhr
Umsatzsteuer-ID: DE 207079635 

Es wird darauf hingewiesen, dass die Kommunikation über E-mail für die
Übertragung von vertraulichen Informationen nicht geeignet ist. Aus
diesem Grund setzt die Firma Höfer Vorsorge-Management GMBH & CO. KG
die Verschlüsselungstechnik PGP ein. Unseren Schlüssel können Sie unter
www.hoefer-muelheim.de -> Software -> Verschlüsselung herunterladen.

Diese E-Mail enthält rechtlich geschützte Informationen. Wenn Sie nicht 
der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, 
informieren Sie bitte sofort den Absender und vernichten Sie diese Mail.
Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist
nicht gestattet.

This e-mail may contain confidential information. If you are not the 
intended recipient (or have received this email in error) please notify
the sender immediately and destroy this e-mail. Any unauthorised copying,
disclosure or distribution of the material in this e-mail is strictly 
forbidden.

More information about the Users mailing list