Re: IPsec Gateway mit racoon
Hallo,
Stoll, Benjamin wrote:
danke für die antwort. die routen sind allerdings schon eingetragen und alle netzte sind OHNE ipsec zu erreichen. das problem liegt daran, dass racoon die datenpakete nicht durch den tunnel schickt, wenn ich auf ein fremdes netz zugreifen will. der tunnel wird nur zwischen gateway und meinem homenetz aufgebaut, wenn ich den gateway direkt anspreche. bei einer verbindung ins fremde netz 192.168.64.x geht es zwar über den gateway ins fremde netz, aber total unverschlüsselt :(
ich habe keine Ahnung von Racoon, ich verwende freeswan. Was mich
allerdings verwundert, wieso schaltest du NAT an für die
Tunnelverbindung? (falls ich das deinem Originalposting richtig
entnommen habe).
Ich schalte expliziet das NAT für die beiden Subnetze aus, da die
routing decision iirc nach dem NAT getroffen wird und somit die lokale
IP Adresse bestehen bleiben muss damit sie durch den Tunnel geroutet
werden kann.
Vielleicht ist das ja der Fehler.
MfG
Markus Schulz
Reply to: