OpenSWAN - aller anfang scheint schwer
ja hallo erstmal,...
ich versuche gerade mich in openswan einzuarbeiten. Unglücklicherweise
erstellt openswap bei jedem ipsec restart ein interface ipsec0, dass das
VPN-Gateway vom Rest des Netzwerks trennt.
Dies passiert dadurch, dass ein Interface ipsec0 angelegt wird, dass genau
die gleiche ip-Adresse hat, wie die Haupt-Netzwerkkarte (eth1), (was
zugegeben bei 3 NICs mit 5 Interfaces ein seltener Zufalll ist.)
Die ipsec.conf bezieht sich zudem noch auf ein ganz anderes subnet, s.d. ich
einfach nicht dahinter komme, wie ich ipsec configurieren muss, damit mit
ipsec0 nicht mehr quer schießt. (Meine erste, ungetestete, und
wahrscheinlich unvollständige ipsec.conf) habe ich mal unten angehängt.
Keep smiling
yanosz
conn standard
left=172.32.0.1
leftsubnet=172.32.0.1/32
leftnexthob=172.32.0.1
right=%any
#rightsubnet=172.16.0.0/24
#rightsubnet=172.32.0.1
# auto=start
ipsec0 hat die IP 192.168.1.200 ...
Reply to: