IPsec conf
-
Hallo zusammen,
ich habe zwei Standort miteinander verbunden. Der Tunnel steht soweit, aber irgendwie scheint es mir Probleme mit dem Routing zu geben.
Von Standort A kann ich nicht auf die Webcam am Standort B zugreifen per http.
Ein Ping auf die Webcam geht ohne Probleme.Dann ist mir in der conf aufgefallen, dass das leftsubnet mit dem rightsubnet gleich ist!
/var/etc/ipsec: cat ipsec.conf # This file is automatically generated. Do not edit config setup uniqueids = yes conn bypasslan leftsubnet = 192.168.23.0/24 rightsubnet = 192.168.23.0/24 authby = never type = passthrough auto = route conn con1 fragmentation = yes keyexchange = ikev2 reauth = yes forceencaps = no mobike = no rekey = no installpolicy = yes type = tunnel dpdaction = restart dpddelay = 10s dpdtimeout = 60s auto = route left = 2003:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx right = 2a02:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx leftid = 2003:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx ikelifetime = 28800s lifetime = 3600s ike = aes256gcm128-sha512-modp4096! esp = aes256gcm128-sha512,aes256gcm128-sha512! leftauth = psk rightauth = psk rightid = 2a02:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx rightsubnet = 192.168.0.0/24 leftsubnet = 192.168.23.0/24,192.168.80.0/24Mir ist nur nicht klar wieso?
Gruß
Chris
-
Und warum schaust du nicht in der Oberfläche nach, was du konfiguriert hast :)
die Sense schreibt ja nicht aus Spaß an der Freude sowas in die Konfiguration, also würde ich mal in die Phase 2 Einträge reinsehen, was du da konfiguriert hast. Da du sonst leider genau Null Infos postest, ist alles andere pure Spekulation und Kaffeesatz-Leserei…
...gutes Stichwort! Ich hol mir mal einen. Vielleicht klappts dann mit der Glaskugel besser :D
