ipiptunneling

Lutz Donnerhacke lutz at iks-jena.de
Fre Apr 5 09:14:12 CEST 2002


* Michael Grosseck wrote:
>21:10:52.179922 < 172.31.0.9 > 217.80.139.81: icmp: host 212.201.40.47 
>unreachable - admin prohibited filter
>
>es sieht wohl so aus als wenn die pakete irgendwo abgefangen werden !?!

Nein, es gibt einen Paketfilter, der das Protokoll IPIP nicht durchläßt und
dafür freundlicherweise explizite ICMP Ablehnungen schickt.

>wenn ich den host 212.201.40.47 aber anpinge bekomme ich allerdings was 
>zurück.

Das ist auch kein IPIP Protokoll sondern ICMP Typ 8 und Typ 0.

>ich benutze nur masquerading und das hatte ich abgeschalten zum testen,
>daran scheint es nicht zu liegen...

Sicher? Masquerading muß natürlich außer TCP/UDP/ICMP auch die von Dir
benötigten Protokolle wie IPIP, GRE (für L2TP), ESP oder AH (für IPSec)
unterstützen.

>irgendjemand eine Idee, wie man das umgehen kann???

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Rauskommen
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#IPSec

-- 
tlug Mailingliste
Archiv: http://www.tlug.de/archiv/
http://schwarz.thueday.de/mailman/listinfo/tlug_allgemein