Moin,
stehe etwas auf dem Schlauch: (habe noch nie mit DSL gearbeitet, Rechner steht in Nürnberg)
gegeben eth0 (internes Netz), eth1
eth1 hat $irgendeine Adresse (10.0.0.1), ppp0 die von Provider verordnete.
Soweit klappt alles, ich komme über eine Modemleitung hin, kenne auch die ppp0-IP, kann auch auf diese SSH machen, die Kiste macht Masq für interne Rechner - alles okay.
Nun will ich IPsec (FreeSwan) einrichten:
ipsec-nbg:~# ipsec auto --status 000 interface ipsec0/ppp0 80.132.xxx.xxx 000 000 algorithm ESP encrypt: id=3, name=ESP_3DES 000 algorithm ESP auth attr: id=1, name=AUTH_ALGORITHM_HMAC_MD5 000 algorithm ESP auth attr: id=2, name=AUTH_ALGORITHM_HMAC_SHA1 000 ... 000 "bsh": ike_life: 3600s; ipsec_life: 28800s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 1 000 "bsh": policy: RSASIG+ENCRYPT+TUNNEL+PFS; interface: ; unrouted 000 "bsh": newest ISAKMP SA: #0; newest IPsec SA: #0; eroute owner: #0
Was mich wundert: 'interface: ; unrouted' in der policy-Zeile.
Muß ich erst die eth1 noch einrichten, muß ich was beim Routing beachten?
Andreas, etwas ratlos...