IPsec conf

chris_6n

Hallo zusammen,

ich habe zwei Standort miteinander verbunden. Der Tunnel steht soweit, aber irgendwie scheint es mir Probleme mit dem Routing zu geben.
Von Standort A kann ich nicht auf die Webcam am Standort B zugreifen per http.
Ein Ping auf die Webcam geht ohne Probleme.

Dann ist mir in der conf aufgefallen, dass das leftsubnet mit dem rightsubnet gleich ist!

/var/etc/ipsec: cat ipsec.conf 
# This file is automatically generated. Do not edit
config setup
        uniqueids = yes

conn bypasslan
        leftsubnet = 192.168.23.0/24
        rightsubnet = 192.168.23.0/24
        authby = never
        type = passthrough
        auto = route

conn con1
        fragmentation = yes
        keyexchange = ikev2
        reauth = yes
        forceencaps = no
        mobike = no

        rekey = no
        installpolicy = yes
        type = tunnel
        dpdaction = restart
        dpddelay = 10s
        dpdtimeout = 60s
        auto = route
        left = 2003:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
        right = 2a02:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
        leftid = 2003:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
        ikelifetime = 28800s
        lifetime = 3600s
        ike = aes256gcm128-sha512-modp4096!
        esp = aes256gcm128-sha512,aes256gcm128-sha512!
        leftauth = psk
        rightauth = psk
        rightid = 2a02:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
        rightsubnet = 192.168.0.0/24
        leftsubnet = 192.168.23.0/24,192.168.80.0/24

Mir ist nur nicht klar wieso?

Gruß
Chris

JeGr

Und warum schaust du nicht in der Oberfläche nach, was du konfiguriert hast :)

die Sense schreibt ja nicht aus Spaß an der Freude sowas in die Konfiguration, also würde ich mal in die Phase 2 Einträge reinsehen, was du da konfiguriert hast. Da du sonst leider genau Null Infos postest, ist alles andere pure Spekulation und Kaffeesatz-Leserei…

...gutes Stichwort! Ich hol mir mal einen. Vielleicht klappts dann mit der Glaskugel besser :D