ipiptunneling]

Lutz Donnerhacke lutz at iks-jena.de
Mon Apr 8 08:40:40 CEST 2002


* Michael Grosseck wrote:
>IP-Paket versteckt ist. Weil dort aber auch eine andere Protokollnummer im
>IP-Header steht, nehme ich an, das die Firewall das daran erkennt, und die
>Pakete abweist. Oder liege ich da falsch???

Nein.
http://www.iks-jena.de/mitarb/lutz/ada/net/net-packet-ip-v4__ads.htm#43_9

=> IPinIP ist Protokoll Nummer 4. ICMP ist 1, TCP ist 6 und UDP ist 17.

>> Sicher? Masquerading muß natürlich außer TCP/UDP/ICMP auch die von Dir
>> benötigten Protokolle wie IPIP, GRE (für L2TP), ESP oder AH (für IPSec)
>> unterstützen.
>
>na gut im Moment bin ich mir nicht sicher, ob mein Masquerading diese
>Protokolle unterstützt, obwohl ich davon ausgehe, wenn ich Masquerading und
>IP-Tunneling in der Kernelkonfiguration angebe.

Nein, davon würde ich nicht ausgehen. IPinIP ist eben genau dafür da, daß es
nicht angefaßt wird. Das muß man beim Netzdesign berücksichtigen.

>> http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Rauskommen
>
>ja wenn man mit dem Admin reden könnte wäre das eine feine Sache. Leider
>haben aber einige Studenten ziemlich rüde auf die Umstellung auf öffentliche
>IP's und die damit verbundenen Startschwierigkeiten reagiert, so das der
>Admin einfach keine Lust mehr hat zu diskutieren.

Dann wirst Du Dir für Deine privaten Interessen einen anderen Provider
suchen müssen.

>Ich wiederum hab aber auch keine Lust mich in diese ganzen Streitigkeiten
>einzumischen, deswegen suche ich nach meiner eigenen Lösung. Außerdem sehe
>ich das mehr als Herausforderung. Wie auch immer, das ist eine andere
>Story...

Du läufst ernsthaft Gefahr in größere rechtliche Schwierigkeiten zu geraten.
Wenn Du tunneln willst, nimm CIPE.


-- 
tlug Mailingliste
Archiv: http://www.tlug.de/archiv/
http://schwarz.thueday.de/mailman/listinfo/tlug_allgemein