gbmm
10.07.04, 14:28
Hallo,
ich bins nochmal :)
So, das Problem mit openswan hab ich weitesgehend geloest. Nun ein neues, hoffe mir kann einer helfen.
2 mit Openswan installierte Rechner verbinden sich.
Ping funktioniert.
Nun folgendes Problem:
Wenn ich Openswan starte, ueberschreibt er mir meine komplette Default Route. Ich will lediglich das das VPN-Netz ueber das ipsec0- Device geroutet werden soll und nicht (siehe unten) alles.
Vor dem Verbindungsaufbau des Netzes:
# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
217.5.98.51 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
217.5.98.51 0.0.0.0 255.255.255.255 UH 0 0 0 ipsec0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth0
0.0.0.0 217.5.98.51 0.0.0.0 UG 0 0 0 ppp0
Nach dem Verbindungsaufbau des Netzes:
# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
217.5.98.51 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
217.5.98.51 0.0.0.0 255.255.255.255 UH 0 0 0 ipsec0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
172.16.0.0 217.5.98.51 255.255.0.0 UG 0 0 0 ipsec0
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth0
0.0.0.0 217.5.98.51 128.0.0.0 UG 0 0 0 ipsec0
128.0.0.0 217.5.98.51 128.0.0.0 UG 0 0 0 ipsec0
0.0.0.0 217.5.98.51 0.0.0.0 UG 0 0 0 ppp0
Mein Ziel ist es nun, dass das routing genauso ist wie vor dem Verbindungsaufbau. Lediglich das VPN-Netz soll noch mit geroutet werden (172.16.0.0/16).
Kurze Info:
eth0= Internet (DSL)
eth1= LAN
Habe schon mit dem Script _updown rumgespielt. Auch einfach mal nur mit einem leeren Script ersetzt. Leider ohne Erfolg.
Danke schonmal im vorraus.
Alex
ich bins nochmal :)
So, das Problem mit openswan hab ich weitesgehend geloest. Nun ein neues, hoffe mir kann einer helfen.
2 mit Openswan installierte Rechner verbinden sich.
Ping funktioniert.
Nun folgendes Problem:
Wenn ich Openswan starte, ueberschreibt er mir meine komplette Default Route. Ich will lediglich das das VPN-Netz ueber das ipsec0- Device geroutet werden soll und nicht (siehe unten) alles.
Vor dem Verbindungsaufbau des Netzes:
# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
217.5.98.51 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
217.5.98.51 0.0.0.0 255.255.255.255 UH 0 0 0 ipsec0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth0
0.0.0.0 217.5.98.51 0.0.0.0 UG 0 0 0 ppp0
Nach dem Verbindungsaufbau des Netzes:
# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
217.5.98.51 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
217.5.98.51 0.0.0.0 255.255.255.255 UH 0 0 0 ipsec0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
172.16.0.0 217.5.98.51 255.255.0.0 UG 0 0 0 ipsec0
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth0
0.0.0.0 217.5.98.51 128.0.0.0 UG 0 0 0 ipsec0
128.0.0.0 217.5.98.51 128.0.0.0 UG 0 0 0 ipsec0
0.0.0.0 217.5.98.51 0.0.0.0 UG 0 0 0 ppp0
Mein Ziel ist es nun, dass das routing genauso ist wie vor dem Verbindungsaufbau. Lediglich das VPN-Netz soll noch mit geroutet werden (172.16.0.0/16).
Kurze Info:
eth0= Internet (DSL)
eth1= LAN
Habe schon mit dem Script _updown rumgespielt. Auch einfach mal nur mit einem leeren Script ersetzt. Leider ohne Erfolg.
Danke schonmal im vorraus.
Alex