DarkObserver
19.04.06, 17:41
Hallo!
Habe den neuesten Kernel 2.6.16 laufen und das neueste Strongswan. Verbinde mich mit einem FreeSwan ipsec Gateway, der Tunnel kommt auch zustande ("ipsec SA established").
Komischerweise zeigt "ip route" dass als Gateway für das Netz hinter dem FreeSwan Gateway (also rightsubnet) auf meinem strongswan Client seine eigene externe IP gesetzt wird u. nicht etwa die IP des Freeswan Gateway. Könnte ja noch verstehen, wenn "scope link" dabeistünde, aber nicht mal das ist der Fall. So kann das natürlich nicht gehen. Hach, ich vermisse mein ipsec0 interface aus den reinen FreeSwan Zeiten...
Ich finde im Netz nichts vergleichbares, hat vielleicht jemand eine Idee? Brauche ich viell. ein updown-Skript, wie sie z. B. im /programs subdirectory des Strongswan Pakets liegen? Normalerweise müßte die korrekte Route doch automatisch nach Zustandekommen des Tunnels gesetzt werden?
Der Client hat eine dynamische externe IP (Einwahl über ISDN) und ist von den Paketen sonst ein Opensuse 10, bis auf den selbstkompilierten Kernel u. das Strongswan halt. Mit dem Original-SuSE-Kernel geht es übrigens auch nicht.
Vielen Dank
Gruß
D. O.
Habe den neuesten Kernel 2.6.16 laufen und das neueste Strongswan. Verbinde mich mit einem FreeSwan ipsec Gateway, der Tunnel kommt auch zustande ("ipsec SA established").
Komischerweise zeigt "ip route" dass als Gateway für das Netz hinter dem FreeSwan Gateway (also rightsubnet) auf meinem strongswan Client seine eigene externe IP gesetzt wird u. nicht etwa die IP des Freeswan Gateway. Könnte ja noch verstehen, wenn "scope link" dabeistünde, aber nicht mal das ist der Fall. So kann das natürlich nicht gehen. Hach, ich vermisse mein ipsec0 interface aus den reinen FreeSwan Zeiten...
Ich finde im Netz nichts vergleichbares, hat vielleicht jemand eine Idee? Brauche ich viell. ein updown-Skript, wie sie z. B. im /programs subdirectory des Strongswan Pakets liegen? Normalerweise müßte die korrekte Route doch automatisch nach Zustandekommen des Tunnels gesetzt werden?
Der Client hat eine dynamische externe IP (Einwahl über ISDN) und ist von den Paketen sonst ein Opensuse 10, bis auf den selbstkompilierten Kernel u. das Strongswan halt. Mit dem Original-SuSE-Kernel geht es übrigens auch nicht.
Vielen Dank
Gruß
D. O.