1
German - Deutsch / IPSec Routen nicht in Routingtabelle
« on: May 17, 2017, 03:22:55 pm »
Hallo,
folgendes Problem oder auch nur eine Verständnisfrage.
OPNsense ist über das LAN-Interface mit einer gerouteten Infrastruktur verbunden.
Die Routeninformationen werden über OSPF zwischen den Routern(Cisco) und OPNsense(Quagga) ausgetauscht.
Das funktioniert im Grunde reibungslos bis auf die Routen welche zu den Remote IPSec-Netzen gehören.
Soweit ich bisher recherchieren konnte werden die Pakete welche zu IPSec gehörten nicht per Routing-Tabelle behandelt, sondern direkt im FreeBSD-Kernel über die SPD(Security Policy Database) geleitet.
Der Quagga Daemon kann scheinbar nur auf die System Routingtabelle zugreifen und bekommt daher keine Informationen über die IPSec-Routen.
Daher nun meine Frage ob es möglich ist die IPSec-Routen auch in die Routingtabelle zu bekommen um sie dann über Quagga(OSPF) den internen Routern dynamisch bekannt zu machen?
Danke vorab
folgendes Problem oder auch nur eine Verständnisfrage.
OPNsense ist über das LAN-Interface mit einer gerouteten Infrastruktur verbunden.
Die Routeninformationen werden über OSPF zwischen den Routern(Cisco) und OPNsense(Quagga) ausgetauscht.
Das funktioniert im Grunde reibungslos bis auf die Routen welche zu den Remote IPSec-Netzen gehören.
Soweit ich bisher recherchieren konnte werden die Pakete welche zu IPSec gehörten nicht per Routing-Tabelle behandelt, sondern direkt im FreeBSD-Kernel über die SPD(Security Policy Database) geleitet.
Der Quagga Daemon kann scheinbar nur auf die System Routingtabelle zugreifen und bekommt daher keine Informationen über die IPSec-Routen.
Daher nun meine Frage ob es möglich ist die IPSec-Routen auch in die Routingtabelle zu bekommen um sie dann über Quagga(OSPF) den internen Routern dynamisch bekannt zu machen?
Danke vorab