Multipathing und IPSec Initiator macht was was will...

M Goeres · Beitrag von **M Goeres** » Mi 13.08.2008, 22:01

Hallo zusammen,
ich versuche jetzt seit einigen Stunden der SP auf der aktuellsten Release, eine Initiator-IP fuer den Aufbau eines Tunnels auf den Weg zu geben, aber leider ohne Erfolg.

Situation ist so:

eth0 - external, vpn-ipsec, firewall-external -> SDSL-Leitung-FestIP
eth1 - internal, firewall-internal -> LAN
eth2 - dmz3, firewall-dmz3 -> SDSL-Leitung-FestIP
eth3 - dmz2, firewall-dmz2 -> LAN 2
eth4 - PPPOe-Interface -> Dynamische IP

Fuer das Multipath-Weighting liegen alle externen IPs auf 90, was aber keinen Einfluss haben sollte.

Problem ist nur, egal ob ich route-over, defaultroute oder any angebe und z.B. auch die Gateway-IPs angebe, immer auf der PPPOe-Leitung versucht wird eine Verbindung aufzubauen, was auf der anderen Seite natuerlich gedroppt wird, da die feste IP nicht ankommt.......plz help

Ist echt dringend, da hiervon in kuerze die Anbindung von Home-Office-Lans abhaengt.

Gruss

M.Goeres

carsten · Beitrag von **carsten** » Do 14.08.2008, 09:30

Hallo, die ersten 2 Einträge erhalten die IP von der Sie die Verbindung aus aufbauen wollen. Der 3. Eintrag die IP vom Router.

LokalesGateway: IP vom Interface
Lokale Gateway ID: IP vom Interface
Route over: IP vom Router

Damit sollte es funktionieren ...

M Goeres · Beitrag von **M Goeres** » Do 14.08.2008, 10:16

Moin moin,
jo da war der Denkfehler. Anstatt die Vorgaben im DropDown zu nutzen, die IP eintragen, die genutzt werden soll.

Gruss

M.Goeres