Hallo Heiko,
> Du mußt das extra in die Information über die zu tunnelnden Netze mit
> aufnehnen, wenn Du einen Tunnel auch von Gateway zu Gateway haben
>
Auf den Teil der Doku bin ich noch nicht gestossen, aber eine route hat mir
geholfen. Ins Zielnetz ohne Gateway auf meinem externen Interface. Was mich
daran irritiert: diese Funktion sollte die default route doch auch abbilden?
[...]
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
10.63.110.0 0.0.0.0 255.255.255.0 U 0 0 0 ppp0
[...]
> genau der beschriebene Effekt auftaucht. Ich weiß nicht, ob „eroute“
Oh, was Neues für mich ...
> Sind doch mindestens 80% Deiner Wünsche, oder?
>
Naja, wenn "Verstehen wie es geht" und Fehlerqualifizierung nur 20% ausmachen
;-)
> Spätestens an dieser Stelle würde ich über OpenVPN nachdenken ☺
> OpenVPN kommt mir wesentlich schmerzärmer in der Anwendung vor.
>
Ich nehme doch wo ich kann open VPN, hier will es der Partner unbedingt anders.
> > Btw. Nach unbestimmter Zeit bricht der Tunnel zusammen und muss mittels
> > 'ipsec restart' neu verbunden werden, gibt es da einen üblichen
> > Verdächtigen, den ich mir anschauen muss?
>
> Wechsel der IP auf einer Seite?
>
Nein, so einfach ist es leider nicht. Wir experimentieren gerade mit den rekey
timings, das soll wohl i.d.R. problematisch sein.
Mit freundlichen Grüßen / Kind regards
Ronny Seffner
--
Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal
www.seffner.de | [email protected] | +49 35245 72950
_______________________________________________
Lug-dd maillist - [email protected]
https://ssl.schlittermann.de/mailman/listinfo/lug-dd
