sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #96114
ipsec problemer
Hej gruppe.
Håber at der nogle som kan kaste lidt lys over følgende problem.
Jeg har haft en VPN (ipsec) tunnel til et andet netværk som jeg ingen kontrol har over, og det har kørt fint.
Nu er de så flytte og i den forbindelse fået ny vpn/firewall og server.
# /etc/ipsec.conf - Openswan IPsec configuration file
#
# Manual: ipsec.conf.5
#
# Please place your own config files in /etc/ipsec.d/ ending in .conf
version 2.0 # conforms to second version of ipsec.conf specification
# basic configuration
config setup
# Debug-logging controls: "none" for (almost) none, "all" for lots.
# klipsdebug=none
# klipsdebug=all
# plutodebug="control parsing"
# nat_traversal=yes
nat_traversal=no
interfaces="ipsec0=eth0"
conn %default
authby=rsasig
leftrsasigkey=
rightrsasigkey =
left=%defaultroute
keyingtries=1
#keylife=1200s
#ikelifetime=1200s
#conn server_VPN
# left=83.xx.xxx.xx
# leftid=83.xx.xxx.xx
# right=194.yyy.yyy.yy
# rightsubnet=192.168.37.34/32
# keyexchange=ike
# keylife=2h
# authby=secret
# auto=start
conn server_VPN
left=83.xx.xxx.xx
leftid=83.xx.xxx.xx
leftsubnet=10.27.1.0/24
right=217.yyy.yy.yy
rightsubnet=192.168.37.34/32
pfs=no
ike=3des-sha1
esp=3des-sha1
keyexchange=ike
keylife=2h
authby=secret
auto=start
auth=esp
Den første conn er den gamle som virkede perfekt og nummer to er den nye.
Når jeg starter ipsec starter den fint og jeg kan se at tunnelen kommer op og den modsatte side kan fint pinge mig, men jeg kan ikke pinge dem og når jeg laver en traceroute ryger jeg ud gennem 83.xx.xxx.xx hvorimod ved den gamle gik jeg gennem 192.168.37.34.
Kan det være en route smo mangler i den anden ende ??
Med venlig hilsen
Jesper Langkjær
*************************************************************************
Denne e-mail er scannet for virus og spam
*************************************************************************
Follow ups
