pass eroutes now need explicit routes
authorAndreas Steffen <andreas.steffen@strongswan.org>
Fri, 8 Jun 2007 07:06:10 +0000 (07:06 -0000)
committerAndreas Steffen <andreas.steffen@strongswan.org>
Fri, 8 Jun 2007 07:06:10 +0000 (07:06 -0000)
testing/tests/ikev1/protoport-pass/posttest.dat
testing/tests/ikev1/protoport-pass/pretest.dat

index 94a4006..d6f0148 100644 (file)
@@ -1,4 +1,5 @@
 moon::ipsec stop
 carol::ipsec stop
+carol::ip route del 10.1.0.0/16 via PH_IP_MOON
 moon::/etc/init.d/iptables stop 2> /dev/null
 carol::/etc/init.d/iptables stop 2> /dev/null
index 13b4ad4..37f5450 100644 (file)
@@ -4,6 +4,7 @@ moon::iptables -I FORWARD -o eth0 -p tcp -s 10.1.0.0/16 --sport ssh -jACCEPT
 carol::/etc/init.d/iptables start 2> /dev/null
 carol::iptables -I INPUT  -i eth0 -p tcp -s 10.1.0.0/16 --sport ssh -d PH_IP_CAROL -jACCEPT
 carol::iptables -I OUTPUT -o eth0 -p tcp -d 10.1.0.0/16 --dport ssh -s PH_IP_CAROL -jACCEPT
+carol::ip route add 10.1.0.0/16 via PH_IP_MOON
 moon::ipsec start
 carol::ipsec start
 carol::sleep 2