Re: Routing Problem mit Freeswan

[Reinhold Plew <Reinhold.Plew@aedon-its.de>]

Hallo MArkus,

Markus Litz schrieb:

> Hallo!
>  
>  Ich habe ein routingproblem mit Freeswan. Und zwar gestaltet es sich wie
>  folgt:

das hat aber nicht wirklich etwas mit Debian zu tun.
Trotzdem, zum Beantworten sind evt. mehr Angaben notwendig:

1. welche FreeS/WAN Version?
2. welches BS?
3. Output von plutodebug=all

>  Ein Freeswan Server hat folgende Netzwerkconfig:
>  
>  eth0: 172.16.0.0/16     (Internes Netz)
>  eth2: 197.35.2.8/24     (externer Real-IP).
>  
>  Nun ist freeswan konfiguriert mit:
>  ----------------------------
>  # basic configuration
>  config setup
>          interfaces="ipsec0=eth2"
                      ^^^^^^^^^^^^^
aber versuch hier erstmal %defaultroute

[config]

>  --------------------------
>  Das IPSEC0-Device ist also auch 197.35.2.8.
>  172.16.10.1 ist der Interne Router.
>  
>  Wenn die IPSEC verbindung nun aufgebaut wird (das klappt wunderbar) dann
>  steht in der auth.log:
>  
>  "roadwarrior"[1] 197.35.2.8 #2: route-client output: SIOCADDRT: Network is
>  unreachable
>  "roadwarrior"[1] 197.35.2.8 #2: route-client output: /usr/local/lib/ipsec
>  _updown: `route add -net 197.35.2.8 netmask 255.255.255.255 dev ipsec0 gw
>  172.16.10.1' failed
>  "roadwarrior"[1] 197.35.2.8 #2: route-client output: /usr/local/lib/ipsec
>  _updown: (incorrect or missing nexthop setting??)
>  
>  Da muss doch was mit demRouting falsch sein, aber ich versteh einfach nicht
>  was. 
>  Falls es hier jemanden gibt der sich mehr damit auskennt wäre ich für eine
>  Antwort sehr dankbar!!
>  
>  Viele Dank schonmal!
>  Markus

HTH
Reinhold