Hallo Leute

DHCP over IPsec

OpenSwan und StronSwan nutzen kein virtuelle ipsecN Device mehr...
also auf welchem Device muss nun der DHCP-Relay server lauschen.

Wie sollte so eine connection beschreibung aussehen.
cannot respond to IPsec SA request because no connection is known for 0.0.0.0/0===192.168.70.128:17/67...192.168.70.1[192.168.0.133]:17/68===192.168.0.133/32

...welche Lösungen verwendet Ihr den so.

Tatsache ist doch das IPsec unter Linux nur schwer zu konfigurieren ist und andere Löungen wie OpenVPN, ohne zusätzliche Software gehts schon garnicht.
Oder PPTP zu unsicher, glaub ich brauch nicht mehr sagen.

Grüße...

Wieso soll den der DHCP Server auf ein Device ausserhalb des Tunnels lauschen ?

Ausserdem gibt es für Openswan mit dem Kernel 2.6.X ein kernelpatch um wieder virtuelle Schnittstellen zu bekommen..

Danke für den Tip, Kernelpatch für virtuelle Schnittstelle vielleicht werd ich daraus doch noch schlau..

Der DHCP Server auf welchem Device sollte der.. (EXT INT oder oder.)