> D�rfen A und B im selben SubNetz sein? Das ist durchaus m�glich, einzige Bedingung ist, dass die beiden miteinander kommunizieren k�nnen (mit ping nachpr�fen). Weiterhin d�rfen da keine Accesslisten sein, die die IPsec IP-Protokolle st�ren k�nnen.
> Welches der "realen" Interfaces wird dann verwendet? Das spielt keine Rolle, darum k�mmert sich das "normale" IP-Routing. > Das w�re ja aber schlecht, da ja auch Verbindung ins Internet > verschl�sselt werden sollen (zumindest der Teil von A nach B) Wenn die beiden Maschinen eh im selben Subnetz liegen, dann ist ja die vorhandene Defaultroute erstmal �berfl�ssig, sprich kann ge�ndert werden. Als Defaultgate dient dann das Dummy Interface auf dem Server. Zwangsl�ufig l�uft dann der gesamte Traffic �ber den IPsec Tunnel. Gr��e Christian -- http://www.taunusstein.net http://www.ipv6.taunusstein.net GPG Public Key: http://mail.taunusstein.net:11371/pks/lookup?op=get&search=0xDE8C2A1B ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
