hab mich die letzten 2 Tage mit OpenSWAN beschäftigt und komm jetzt nicht mehr weiter.
Folgender Aufbau :
192.168.1.0/24<===GW1===>10.0.0.0/16<===GW2===>192.168.5.0/24
Problem ist, dass ich bei GW1 (Debian) eine route ins 5er netz bekomme, aber nur die IP vom GW2 pingen kann, und von GW2 aus gleich mal gar nix im 1er netz pingbar ist.
ausserdem ist ja eig. das ziel des ganzen GW1&GW2 als Router arbeiten zu lassen sprich es soll eine (mehr oder weniger) permanente verbindung zwischen den beiden Netzen hergestellt werden.
Hier mal ebend meine ipsec.conf :
Code: Alles auswählen
conn vpn
type=tunnel
# Left side is GW1
left=10.0.0.1
leftsubnet=192.168.1.0/24
leftnexthop=10.0.0.2
# Right side is GW2
right=10.0.0.2
rightsubnet=192.168.5.0/24
rightnexthop=10.0.0.1
keyexchange=ike
auth=esp
auto=start
authby=secret
# Optional specify encryption/hash methods for phase 1 & 2
#ike=aes256-sha1-modp2048
#esp=aes256-sha1
# Disable Perfect Forward Secrecy, if not working proper
#pfs=no
# Optional enable compression (if working)
#compress=yesGreez
Alpha