openswan ipsec <> juniper / reconnect

To: debian-user-german@lists.debian.org
Subject: openswan ipsec <> juniper / reconnect
From: Micha Frank <micha@metrox.org>
Date: Wed, 13 Jul 2011 11:49:25 +0200
Message-id: <[🔎] 4E1D6A25.1020207@metrox.org>

Hallo zusammen,

ich hab hier ein lenny mit div. IPSEC Strecken zu einer Juniper

Firewall. Funktioniert mittlerweile gut - bis auf das Problem, dass dieTunnel regelmaessig zusammenbrechen. Wenn ich das openswan neu starte,kommen die Tunnel wieder normal hoch. Ich denke es liegt daran, dass dasOpenswan IPSEC mit der Juniper Box in Verbindung mit der PPOE -Zwangstrennung keinen automatischen reconnect hinbekommt.


Ich habe den Eindruck, dass es beim DSL/PPPOE eine "Zwangstrennung"
gibt -die IP sich nicht aendert-  und dann die Tunnel zusammenfallen.
Es handelt sich Debian-seitig um ein DSL mit statischer IP
und PPPOE Einwahl mit Debian.

a) kann das sein ?
b) wie kann ich das IPSEC bei einer solchen Zwangstrennung neu starten ?

(kein Problem, wenn man das Interface hoch/runter faehrt; aber daspassiert wohl bei der "Zwangstrennung" nicht ... ?!)


Ich habe nochmal das gleiche Setup juniper <> openswan ipsec@lenny;

nur mit dem Unterschied, dass hier das debian an einer "richtigen"Standleitung haengt, also kein PPPOE - dort gibt es keine Probleme ...


Gruss,
micha

Reply to:

Follow-Ups:
- Re: openswan ipsec <> juniper / reconnect
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>

Prev by Date: Re: Sata - Start - Probleme
Next by Date: Zugriff auf DAV-Resource mit OpenOffice
Previous by thread: Re: weniger logfiles
Next by thread: Re: openswan ipsec <> juniper / reconnect
Index(es):
- Date
- Thread