Ein sehr verbreiteter Client f\u00fcr IPSec-VPN’s ist sicherlich der Shrew Soft VPN Client (momentan aktuell: 2.1.7). Wer (wie ich) jetzt l\u00e4ngere Zeit daran verzweifelt ist, dieses Ding unter Ubuntu (ab 10.x) an’s Laufen zu bekommen, der sei getr\u00f6stet – es gibt Hoffnung! \ud83d\ude42<\/p>\n
Problem ist, dass augenscheinlich die Errichtung der Tunnel und die Etablierung der SA’s funktioniert, aber trotz korrektem Routing einfach kein Paket durch den Tunnel geht. Wer dann noch ein wenig mit tcpdump spielt, der wird schnell feststellen, dass die Pakete zwar in den Tunnel hinein, aber aus dem darunterliegenden Default-Interface wieder herauskommen. Das kann dann also nicht funktionieren.<\/p>\n
Ursache sind zwei neue Sicherheitseinstellungen, die bei Ubuntu im Default gesetzt sind. Man findet sie in „\/etc\/sysctl.d\/10-network-security.conf“. Dort muss man<\/p>\n
net.ipv4.conf.default.rp_filter=1
\nnet.ipv4.conf.all.rp_filter=1<\/p>\n
auf 0 setzen:<\/p>\n
net.ipv4.conf.default.rp_filter=0
\nnet.ipv4.conf.all.rp_filter=0<\/p>\n
Danach ein entspanntes „\/sbin\/sysctl -p“ (mit root-Rechten), und es funktioniert.<\/p>\n","protected":false},"excerpt":{"rendered":"
Ein sehr verbreiteter Client f\u00fcr IPSec-VPN’s ist sicherlich der Shrew Soft VPN Client (momentan aktuell: 2.1.7). Wer (wie ich) jetzt l\u00e4ngere Zeit daran verzweifelt ist, dieses Ding unter Ubuntu (ab 10.x) an’s Laufen zu bekommen, der sei getr\u00f6stet – es gibt Hoffnung! \ud83d\ude42 Problem ist, dass augenscheinlich die Errichtung der Tunnel und die Etablierung der … \u201eShrewSoft VPN Client und Ubuntu\u201c <\/span>weiterlesen<\/a><\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[5],"tags":[],"class_list":["post-311","post","type-post","status-publish","format-standard","hentry","category-systeme"],"_links":{"self":[{"href":"https:\/\/www.leinders.de\/harald\/wp-json\/wp\/v2\/posts\/311","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.leinders.de\/harald\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.leinders.de\/harald\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.leinders.de\/harald\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.leinders.de\/harald\/wp-json\/wp\/v2\/comments?post=311"}],"version-history":[{"count":2,"href":"https:\/\/www.leinders.de\/harald\/wp-json\/wp\/v2\/posts\/311\/revisions"}],"predecessor-version":[{"id":313,"href":"https:\/\/www.leinders.de\/harald\/wp-json\/wp\/v2\/posts\/311\/revisions\/313"}],"wp:attachment":[{"href":"https:\/\/www.leinders.de\/harald\/wp-json\/wp\/v2\/media?parent=311"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.leinders.de\/harald\/wp-json\/wp\/v2\/categories?post=311"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.leinders.de\/harald\/wp-json\/wp\/v2\/tags?post=311"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}