On Mon, 2002-09-16 at 13:20, Sven Crimmann wrote: > Hallo, > > ja, jetzt ist mir einiges klar geworden .... > Bei freeswan steht aber, dass left and right reverse sind: > > also > > gateway > left 10.10.10.1 > right 10.10.10.2 > > client > left 10.10.10.2 > right 10.10.10.1 > > dann wäre die ipsec.conf immer noch nicht ganz ok??? Wie gesagt, wie du das handhabst, bleibt dir ueberlassen. FreeSWAN erkennt auf beiden Hosts anhand der IP, wo es ist. Aber dann kannst Du nicht mehr das gleiche File auf beiden Hosts verwenden. Ich faende das sehr verwirrend. So kann ich mir merken, dass eine Maschine left, die andere right ist. > > hattest du mal das problem: > > Sep 16 13:13:27 kl0001 ipsec__plutorun: ipsec_auto: fatal error in "mytest": %defaultroute requested but not known > ??? yep. > > Er mosert über: > > conn mytest > right=%defaultroute (mit ner ip adresse gehts??) > left=149.242.66.2 > rightsubnet=0.0.0.0/0 > auto=add Das kommt wohl daher, dass Du unter config setup nicht interfaces=%defaultroute angegeben hast, sondern ein Interfacepaar(z.B. interfaces=ipsec0=eth0). Es muss an beiden Orten =%defaultroute heissen (_das_ steht jetzt aber richtig auf der Website ;-). Und ueberpruefe nochmal deine left-right-Zuordnungen! lg /markus
This is a digitally signed message part