Hallo,
ich versuche seit einigen Wochen, eine (mehr oder weniger) vollständige IPsec-Implementierung auf der Fritzbox zu realisieren. Ich habe zuerst versucht, den IPsec-Stack auf den Fritzbox-Kernel zu portieren, was leider in Kernel Panics beim Laden der nur binär verfügbaren Kernelmodule von TI resultierte. Also habe ich mich darauf konzentriert, Openswan zum Laufen zu bekommen ...
Das ganze funktioniert grundsätzlich recht gut, d.h. ich kann die notwendigen Kernelmodule laden, den Keyingdaemon pluto starten, eine Konfiguration laden (wer ist bloß auf die Idee gekommen, den Configparser in AWK zu programmieren? ) und eine IPSec SA aushandeln. Dann kann ich aber keine Pakete durch das virtuelle ipsec0-Interface senden oder von dort empfangen.
Die IP-Pakete bleiben in beiden Richtungen irgendwo stecken :cry: Ich habe schon versucht, in den Firewallregeln das ESP-Protokoll auf 0.0.0.0 umzuleiten, ich habe in der ar7.cfg auf allen Interfaces die policy auf "permit" gesetzt, aber nix hilft. Hat jemand einen Vorschlag, was ich noch probieren kann?
Gruß
Henning
ich versuche seit einigen Wochen, eine (mehr oder weniger) vollständige IPsec-Implementierung auf der Fritzbox zu realisieren. Ich habe zuerst versucht, den IPsec-Stack auf den Fritzbox-Kernel zu portieren, was leider in Kernel Panics beim Laden der nur binär verfügbaren Kernelmodule von TI resultierte. Also habe ich mich darauf konzentriert, Openswan zum Laufen zu bekommen ...
Das ganze funktioniert grundsätzlich recht gut, d.h. ich kann die notwendigen Kernelmodule laden, den Keyingdaemon pluto starten, eine Konfiguration laden (wer ist bloß auf die Idee gekommen, den Configparser in AWK zu programmieren? ) und eine IPSec SA aushandeln. Dann kann ich aber keine Pakete durch das virtuelle ipsec0-Interface senden oder von dort empfangen.
Die IP-Pakete bleiben in beiden Richtungen irgendwo stecken :cry: Ich habe schon versucht, in den Firewallregeln das ESP-Protokoll auf 0.0.0.0 umzuleiten, ich habe in der ar7.cfg auf allen Interfaces die policy auf "permit" gesetzt, aber nix hilft. Hat jemand einen Vorschlag, was ich noch probieren kann?
Gruß
Henning