Hi,
folgende Situation:
ich habe einen IPSec Gateway für mein Netzwerk auf Basis SuSE 9.1 und Openswan eingerichtet. Das IPSec Szenario ist RoadWarrior. Als RoadWarrior kommt ein Win2k Rechner zum Einsatz (X.509 Zertifikat). Um den IPSec Tunnel aufzubauen benutze ich das "Müller Tool" aus der C't. Verbindungsaufbau funktioniert wunderbar. Für eine höhere Sicherheit verbiete ich das Forwarding vom Tunnelende zu meinem Netzwerk per IPTables. Damit ich trotzdem die Netzwerkdienste nutzen kann logge ich mit auf dem IPSec Gateway per SSH ein und mit einem Startscript werden die entsprechenden Regeln für das Forwarding gesetzt (so zusagen eine zweite Authentifizierung).
So jetzt mein Problem
Wie kann ich für jeden einzelnen Nutzer eigene Forwarding Regeln setzen (Verbindung Quell IP zu Nutzer ID?).
Wie kann ich:
1. Feststellen, ob ein Nutzer die IPSec Verbindung geschlossen hat
und wenn dem so ist
2. seine persönlichen Forwarding Regeln löschen.
thx for help
folgende Situation:
ich habe einen IPSec Gateway für mein Netzwerk auf Basis SuSE 9.1 und Openswan eingerichtet. Das IPSec Szenario ist RoadWarrior. Als RoadWarrior kommt ein Win2k Rechner zum Einsatz (X.509 Zertifikat). Um den IPSec Tunnel aufzubauen benutze ich das "Müller Tool" aus der C't. Verbindungsaufbau funktioniert wunderbar. Für eine höhere Sicherheit verbiete ich das Forwarding vom Tunnelende zu meinem Netzwerk per IPTables. Damit ich trotzdem die Netzwerkdienste nutzen kann logge ich mit auf dem IPSec Gateway per SSH ein und mit einem Startscript werden die entsprechenden Regeln für das Forwarding gesetzt (so zusagen eine zweite Authentifizierung).
So jetzt mein Problem
Wie kann ich für jeden einzelnen Nutzer eigene Forwarding Regeln setzen (Verbindung Quell IP zu Nutzer ID?).
Wie kann ich:
1. Feststellen, ob ein Nutzer die IPSec Verbindung geschlossen hat
und wenn dem so ist
2. seine persönlichen Forwarding Regeln löschen.
thx for help