added firewall support to scenario
authorAndreas Steffen <andreas.steffen@strongswan.org>
Mon, 8 Jan 2007 21:24:37 +0000 (21:24 -0000)
committerAndreas Steffen <andreas.steffen@strongswan.org>
Mon, 8 Jan 2007 21:24:37 +0000 (21:24 -0000)
testing/tests/ikev2/host2host-transport/description.txt
testing/tests/ikev2/host2host-transport/evaltest.dat
testing/tests/ikev2/host2host-transport/hosts/moon/etc/ipsec.conf
testing/tests/ikev2/host2host-transport/hosts/sun/etc/ipsec.conf
testing/tests/ikev2/host2host-transport/posttest.dat
testing/tests/ikev2/host2host-transport/pretest.dat
testing/tests/ikev2/host2host-transport/test.conf

index 63d15ab..fe3482c 100644 (file)
@@ -1,3 +1,4 @@
-A connection between the hosts <b>moon</b> and <b>sun</b> is set up using IPsec transport mode.
-The authentication is based on X.509 certificates. 
-In order to test the host-to-host tunnel <b>moon</b> pings <b>sun</b>.
+An IPsec <b>transport-mode</b> connection between the hosts <b>moon</b> and <b>sun</b> is
+successfully set up. <b>leftfirewall=yes</b> automatically inserts iptables-based firewall
+rules that let pass the decrypted IP packets. In order to test the host-to-host connection
+<b>moon</b> pings <b>sun</b>.
index 2dc75a5..a46e4e4 100644 (file)
@@ -1,5 +1,5 @@
-moon::ipsec statusall::host-host.*TRANSPORT::YES
-sun::ipsec statusall::host-host.*TRANSPORT::YES
+moon::ipsec status::host-host.*INSTALLED.*TRANSPORT::YES
+sun::ipsec status::host-host.*INSTALLED.*TRANSPORT::YES
 moon::ping -c 1 PH_IP_SUN::64 bytes from PH_IP_SUN: icmp_seq=1::YES
 sun::tcpdump::IP moon.strongswan.org > sun.strongswan.org: ESP::YES
 sun::tcpdump::IP sun.strongswan.org > moon.strongswan.org: ESP::YES
index 32fcdb7..9d3060b 100755 (executable)
@@ -16,6 +16,7 @@ conn host-host
        leftnexthop=%direct
        leftcert=moonCert.pem
        leftid=@moon.strongswan.org
+       leftfirewall=yes
        right=PH_IP_SUN
        rightid=@sun.strongswan.org
        type=transport
index 99cb40e..1467e7e 100755 (executable)
@@ -16,6 +16,7 @@ conn host-host
        leftnexthop=%direct
        leftcert=sunCert.pem
        leftid=@sun.strongswan.org
+       leftfirewall=yes
        right=PH_IP_MOON
        rightid=@moon.strongswan.org
        type=transport
index dff1817..5297950 100644 (file)
@@ -1,2 +1,6 @@
+moon::iptables -v -n -L
+sun::iptables -v -n -L
 moon::ipsec stop
 sun::ipsec stop
+moon::/etc/init.d/iptables stop 2> /dev/null
+sun::/etc/init.d/iptables stop 2> /dev/null
index c441ccb..e2d98f2 100644 (file)
@@ -1,4 +1,6 @@
+moon::/etc/init.d/iptables start 2> /dev/null
+sun::/etc/init.d/iptables start 2> /dev/null
 moon::ipsec start
 sun::ipsec start
-moon::sleep 
+moon::sleep 2
 moon::ipsec up host-host
index 305a673..cf2e704 100644 (file)
@@ -6,11 +6,11 @@
 # All UML instances that are required for this test
 #
 UMLHOSTS="moon winnetou sun"
-
 # Corresponding block diagram
 #
 DIAGRAM="m-w-s.png"
+
 # UML instances on which tcpdump is to be started
 #
 TCPDUMPHOSTS="sun"