ipiptunneling
Lutz Donnerhacke
lutz at iks-jena.de
Fre Apr 5 09:14:12 CEST 2002
* Michael Grosseck wrote:
>21:10:52.179922 < 172.31.0.9 > 217.80.139.81: icmp: host 212.201.40.47
>unreachable - admin prohibited filter
>
>es sieht wohl so aus als wenn die pakete irgendwo abgefangen werden !?!
Nein, es gibt einen Paketfilter, der das Protokoll IPIP nicht durchläßt und
dafür freundlicherweise explizite ICMP Ablehnungen schickt.
>wenn ich den host 212.201.40.47 aber anpinge bekomme ich allerdings was
>zurück.
Das ist auch kein IPIP Protokoll sondern ICMP Typ 8 und Typ 0.
>ich benutze nur masquerading und das hatte ich abgeschalten zum testen,
>daran scheint es nicht zu liegen...
Sicher? Masquerading muß natürlich außer TCP/UDP/ICMP auch die von Dir
benötigten Protokolle wie IPIP, GRE (für L2TP), ESP oder AH (für IPSec)
unterstützen.
>irgendjemand eine Idee, wie man das umgehen kann???
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Rauskommen
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#IPSec
--
tlug Mailingliste
Archiv: http://www.tlug.de/archiv/
http://schwarz.thueday.de/mailman/listinfo/tlug_allgemein