Hiho !

Ich hab nach reichlich Fluchen nun mein VPN zur Firma aufgebaut. Auf meinem Router läuft Racoon auf einem 2.6.7er Kernel - in der Firma steht ein Snapgear der mit Freeswan läuft. Ich hatte vorher auch Freeswan drauf - und dementsprechend ein ipsec0 Interface über das ich den Traffic in die Firma routen konnte. Jetzt unter racoon habe ich solch ein Interface nicht - wie kann ich also den Traffic routen ?

Hat jemand von euch ein ähnliche Szenario in dem zwei Netze verbunden sind ?

Gruss Andre

Hi



Auf meinem Router läuft Racoon auf einem 2.6.7er Kernel - in der Firma steht ein Snapgear der mit Freeswan läuft. Ich hatte vorher auch Freeswan drauf - und dementsprechend ein ipsec0 Interface über das ich den Traffic in die Firma routen konnte. Jetzt unter racoon habe ich solch ein Interface nicht - wie kann ich also den Traffic routen ?


das Problem, wenn ich dich richtig verstanden habe, liegt vermutlich an folgendem
der Routing Code wählt das externe Interface und versucht daher das Paket mit der externen IP Adresse als Absender durch den Tunnel zu schicken. Die darf aber im Tunnel nicht benutzt werden also wird das Paket verworfen.
Versuch es mal damit

ip route add <firmennetz> dev <extint> src <interne ip>
z.B
ip route add 192.168.1.0/24 dev eth0 src 192.168.0.1

Vorsicht beim NAT !!