IPSEC (Freeswan 2.02) + Win2k Roadwarrior Routing

[tani]

Hi,

ich habe ein Problem, und zwar habe ich eine Firewall auf Basis von Debian
(stable) mit 3 Interfaces aufgebaut.

eth0 = (im Moment noch nicht in Benutzung)
eth1 (10.50.70.112) = Internes Netz (10.50.70.0/24)
eth2 (192.168.0.1) = externes Netz mit AccessPoints (WLAN)

Auf der Firewall läuft ein Kernel 2.4.22 mit mppe und ipsec(2.02)-Patches
und ein PPTP und ein IPSEC-Server.

Gäste, die per PPTP authentifiziert werden, dürfen nur auf den lokalen
Squid, das funktioniert auch schon. Gäste, die per IPSEC auf die Firewall
kommen, sollen in das interne Netz geroutet werden, um sich dort am Server
zu authentifizieren und die Netzwerk-Ressourcen mitzubenutzen.

Die IPSEC-Implementierung läuft schon soweit, dass ich nach einer Weile des
Pingens (IP Sicherheitsrichtlinien werden ausgehandelt) eine Verbindung mit
der Firewall ausgehandelt wird. Das sehe ich am Windoof-Tool "ipsecmon".
Doch dann schwenkt der Ping um nach (Zeitüberschreitung der Anforderung).

Nun bin ich mir fast sicher, dass die Firewall irgendwas blockt... Am Laufen
habe ich die Shorewall 1.4.7 und habe auch das Howto von Shorewall
durchgemacht, den Tunnel definiert, Port 500 UDP in beide Richtungen
freigegeben und die beiden Protokolle AH und ESP freigegeben, außerdem den
Weg für die Firewall ins lokale Netz geebnet, doch irgendwie kommt der Ping
nicht durch.

Nun die Frage, was muss ich noch tun, damit der externe Rechner, der seine
IP vom DHCP-Server auf der Firewall empfängt (192.168.0.254 - 2) in das
lokale Netz integriert wird und vollständig für alle sichtbar ist?

Ich habe auch schon gegoogelt und auch einige Fragen gefunden, aber die
Antworten haben mir leider nicht geholfen. Nun hoffe ich auf eure Hilfe...

Beste Grüße,

Manuel