Hallo!

Ich benutze ipsec (swan) gegen Windows 2000. Ich habe die Richtlinien konfiguiert und im log sehe ich:

Sep 21 11:16:20 gatew pluto[13663]: "rw"[1] 10.1.60.80 #78: IPsec SA established

ganz gut, oder?

Wenn ich dann von Windows pinge bekommt ich nur:

IP-Sicherheit wird ausgehandelt
IP-Sicherheit wird ausgehandelt
IP-Sicherheit wird ausgehandelt

Woran kann das liegen?

das mit dem unrouted irritiert mich, leftnexthop habe ich aber schon probiert:

ipsec auto --status | grep rout
000 "rw"[1]: policy: PSK+ENCRYPT+TUNNEL+PFS+DISABLEARRIVALCHECK; interface: eth1; erouted
000 "rw"[1]: newest ISAKMP SA: #1; newest IPsec SA: #2; eroute owner: #2
000 "rw": policy: PSK+ENCRYPT+TUNNEL+PFS+DISABLEARRIVALCHECK; interface: eth1; unrouted
000 "rw": newest ISAKMP SA: #0; newest IPsec SA: #0; eroute owner: #0
000 #2: "rw"[1] 149.242.60.80 STATE_QUICK_R2 (IPsec SA established); EVENT_SA_REPLACE in 3316s; newest IPSEC; eroute owner


conn rw
right=%any
left=49.42.60.1
leftsubnet=49.42.0.0/16
# leftnexthop=49.42.64.33
keyingtries=1
auto=add

x.x.64.33 (GW) xx.60.1 <-------- > Client

offenbar wird bei jedem ping einen neu SA etabliert:

"rw" #2: responding to Main Mode
"rw" #2: Peer ID is ID_IPV4_ADDR: 'x.x.60.80'
"rw" #2: sent MR3, ISAKMP SA established
"rw" #3: responding to Quick Mode
"rw" #3: IPsec SA established

"rw" #4: responding to Main Mode
"rw" #4: Peer ID is ID_IPV4_ADDR: 'x.x.60.80'
"rw" #4: sent MR3, ISAKMP SA established
"rw" #5: responding to Quick Mode
"rw" #5: IPsec SA established