Hallo! Ich habe ein routingproblem mit Freeswan. Und zwar gestaltet es sich wie folgt: Ein Freeswan Server hat folgende Netzwerkconfig: eth0: 172.16.0.0/16 (Internes Netz) eth2: 197.35.2.8/24 (externer Real-IP). Nun ist freeswan konfiguriert mit: ---------------------------- # basic configuration config setup interfaces="ipsec0=eth2" klipsdebug=none plutodebug=none plutoload=%search plutostart=%search uniqueids=yes conn %default keyingtries=1 disablearrivalcheck=no authby=rsasig leftrsasigkey=%cert rightrsasigkey=%cert leftcert=gatecert.pem leftnexthop=172.16.10.1 leftupdown=/usr/local/lib/ipsec/_updown conn roadwarrior right=%any left=197.35.2.8 leftsubnet=172.16.0.0/16 rightid="C=DE, ST=NRW, L=Düsseldorf, O=UFP, OU=xXx, CN=markus, [EMAIL PROTECTED]" auto=add pfs=yes -------------------------- Das IPSEC0-Device ist also auch 197.35.2.8. 172.16.10.1 ist der Interne Router. Wenn die IPSEC verbindung nun aufgebaut wird (das klappt wunderbar) dann steht in der auth.log: "roadwarrior"[1] 197.35.2.8 #2: route-client output: SIOCADDRT: Network is unreachable "roadwarrior"[1] 197.35.2.8 #2: route-client output: /usr/local/lib/ipsec _updown: `route add -net 197.35.2.8 netmask 255.255.255.255 dev ipsec0 gw 172.16.10.1' failed "roadwarrior"[1] 197.35.2.8 #2: route-client output: /usr/local/lib/ipsec _updown: (incorrect or missing nexthop setting??) Da muss doch was mit demRouting falsch sein, aber ich versteh einfach nicht was. Falls es hier jemanden gibt der sich mehr damit auskennt wäre ich für eine Antwort sehr dankbar!! Viele Dank schonmal! Markus
-- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)