Hallo Gruppe,
ich richte hier gerade mein erstes IPsec VPN mittels openswan unter debian zu einer Fortigate ein. Nach einigen beidseitigen Konfigurationsanpassungen kann ich nun von einem Client _hinter_ meinem openswan Gatewway die Fortigate und Clients dahinter an pingen. Was nicht geht, ist, dass mein gateway da drüben irgendwas erreicht. Nun würde ich dem ja liebend gern selbst nachgehen, aber ich verstehe nicht wie Pakete überhaupt die andere Seite finden:
- ich habe gar keine Route in das Clientnetz - openswan hat keine interfaces a la tunX oder so aufgesetzt
Bei diesem Zustand kann mein Client aber problemlos per ping und RDP auf Rechner der anderen Seite zugreifen.
Kann man openswan irgendwie beibringen als Tunnelende ein Interface aufzusetzen, damit ich besser mit iptables und tcpdump arbeiten kann?
Btw. Nach unbestimmter Zeit bricht der Tunnel zusammen und muss mittels 'ipsec restart' neu verbunden werden, gibt es da einen üblichen Verdächtigen, den ich mir anschauen muss?
Mit freundlichen Grüßen / Kind regards Ronny Seffner