Hallo Heiko,
Du mußt das extra in die Information über die zu tunnelnden Netze mit aufnehnen, wenn Du einen Tunnel auch von Gateway zu Gateway haben
Auf den Teil der Doku bin ich noch nicht gestossen, aber eine route hat mir geholfen. Ins Zielnetz ohne Gateway auf meinem externen Interface. Was mich daran irritiert: diese Funktion sollte die default route doch auch abbilden?
[...] 0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0 10.63.110.0 0.0.0.0 255.255.255.0 U 0 0 0 ppp0 [...]
genau der beschriebene Effekt auftaucht. Ich weiß nicht, ob „eroute“
Oh, was Neues für mich ...
Sind doch mindestens 80% Deiner Wünsche, oder?
Naja, wenn "Verstehen wie es geht" und Fehlerqualifizierung nur 20% ausmachen ;-)
Spätestens an dieser Stelle würde ich über OpenVPN nachdenken ☺ OpenVPN kommt mir wesentlich schmerzärmer in der Anwendung vor.
Ich nehme doch wo ich kann open VPN, hier will es der Partner unbedingt anders.
Btw. Nach unbestimmter Zeit bricht der Tunnel zusammen und muss mittels 'ipsec restart' neu verbunden werden, gibt es da einen üblichen Verdächtigen, den ich mir anschauen muss?
Wechsel der IP auf einer Seite?
Nein, so einfach ist es leider nicht. Wir experimentieren gerade mit den rekey timings, das soll wohl i.d.R. problematisch sein.
Mit freundlichen Grüßen / Kind regards Ronny Seffner