Hallo Leute!
Im Büro haben wir eine Site2Site-VPN mit einem Dienstleister. Dieses nutzt IKE2, daher konnten wir unsere Sophos-Firewall nicht nutzen (die nur IKE1 kann). Ich habe deswegen einen Linux-Server (Debian) mit StrongSWAN eingerichtet. Damals habe ich Beispiele gesucht (bin mit IPSec nicht so vertraut, bisher haben wir nur OpenVPN benutzt) und das VPN mit den Dateien /etc/ipsec.conf und /etc/ipsec.secret eingerichtet.
Prinzipiell lief das VPN ziemlich stabil monatelang. Dann, bei einer Aktualisierung des Systems kam der Hinweise, dass wir swanctl nutzen sollen. Und seitdem versuche ich vergebens den Sinn der Sache zu verstehen... Vielleicht kann jemand mir helfen? Ich habe z.B. diese Seite gefunden: https://wiki.strongswan.org/projects/strongswan/wiki/UsableExamples#Site-To-...
Und ich frage mich, warum ich die selbe Einstellungen in ipsec.conf und swanctl.conf eintragen soll...
Besten Dank für die Erklärung! Luca Bertoncello (lucabert@lucabert.de)