Openvpn Freebsd 7 a FreeBSD 8

[Stefan Valko]

net.inet.ip.forwarding je rovnako nastaveny na 1
PF tusim v oboch verziach je rovnake aj v 7 aj v 8.
loader.conf obsahuje len zaklad na oboch strojoch

geom_mirror_load=YES
beastie_disable="YES"
autoboot_delay="1"

v rc.conf je to rovnake... 
klasicka 
cloned_interfaces="gif0 gif1"
ifconfig_gif0=".............."
ifconfig_gif1=".............."
ipsec_enable="YES"
ipsec_file="/etc/ipsec.conf"
racoon_enable="YES"

jedinny rozdiel je to ze na jednom servery mam 20 IPSECov (FreeBSD 7.3)
a na druhom len jeden. 

Len nechapem preco nevidim prist packet priamo na sietovku... tcpdump
nic nevidi v pripade FreeBSD 8.2 ale pri tom klient odozvu dostane ale
ked uz nieco ine pingujem za LANkovym interface napr. nejake PC tak
vidim v tcpdumpe ICMP packety smerujucu na dane PC. Problem su len
packety smerujuce na LAN interface FreeBSD 8.2 (8.1)



V pondelok, 9. máj 2011 o 15:18 +0200, Miroslav Lachman napísal(a):
> Stefan Valko wrote:
> 
> [...]
> 
> > Prisiel som na to tak ze na stroji kde mam aj Openvpn server aj ipsecy,
> > mam nastavene NATovanie (PF) do IPSEC tunnelov cez LAN z OpenVPN mi
> > funguje normalne = Freebsd 7.3
> >
> > A to iste ak sa ked sa snazim urobit na FreeBSD 8.2 (8.1) nefunguje mi
> > to lebo ten packet proste nedorazi na interface. NAT sa neuplatni.
> >
> > Skusal som to na 2 strojoch s FreBSD 7.3 ako aj na FreeBSD 8.1 a 8.2
> 
> Urcite je rozdil jen ve verzich systemu? Nelisi se necim treba rc.conf, 
> nebo loader.conf? Kdyz je tam i NAT, neni rozdil treba v nastaveni 
> net.inet.ip.forwarding?
> 
> Pripadne pak muze byt na vine jeste rozdilna verze PF a tim padem jine 
> chovani (uz nevim presne v jake verzi se stalo keep state defaultnim a 
> dalsi podobne rozdily v pravidlech PF)
> 
> Mirek

-- 
S Pozdravom

Stefan Valko
*nix specialist & hosting administrator
K_CORP, s.r.o.
Drevarska 2
Spisska Nova Ves
05201