Routing Problem mit Freeswan
Hallo!
Ich habe ein routingproblem mit Freeswan. Und zwar gestaltet es sich wie
folgt:
Ein Freeswan Server hat folgende Netzwerkconfig:
eth0: 172.16.0.0/16 (Internes Netz)
eth2: 197.35.2.8/24 (externer Real-IP).
Nun ist freeswan konfiguriert mit:
----------------------------
# basic configuration
config setup
interfaces="ipsec0=eth2"
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
uniqueids=yes
conn %default
keyingtries=1
disablearrivalcheck=no
authby=rsasig
leftrsasigkey=%cert
rightrsasigkey=%cert
leftcert=gatecert.pem
leftnexthop=172.16.10.1
leftupdown=/usr/local/lib/ipsec/_updown
conn roadwarrior
right=%any
left=197.35.2.8
leftsubnet=172.16.0.0/16
rightid="C=DE, ST=NRW, L=Düsseldorf, O=UFP, OU=xXx, CN=markus,
E=heinrich@gmx.de"
auto=add
pfs=yes
--------------------------
Das IPSEC0-Device ist also auch 197.35.2.8.
172.16.10.1 ist der Interne Router.
Wenn die IPSEC verbindung nun aufgebaut wird (das klappt wunderbar) dann
steht in der auth.log:
"roadwarrior"[1] 197.35.2.8 #2: route-client output: SIOCADDRT: Network is
unreachable
"roadwarrior"[1] 197.35.2.8 #2: route-client output: /usr/local/lib/ipsec
_updown: `route add -net 197.35.2.8 netmask 255.255.255.255 dev ipsec0 gw
172.16.10.1' failed
"roadwarrior"[1] 197.35.2.8 #2: route-client output: /usr/local/lib/ipsec
_updown: (incorrect or missing nexthop setting??)
Da muss doch was mit demRouting falsch sein, aber ich versteh einfach nicht
was.
Falls es hier jemanden gibt der sich mehr damit auskennt wäre ich für eine
Antwort sehr dankbar!!
Viele Dank schonmal!
Markus
Reply to: