schmidicom
Veteran
Joined: 09 Mar 2006
Posts: 1983
Location: Schweiz
|
 Posted: Sat Apr 12, 2025 7:57 am Post subject: strongswan über charon-cmd |
 |
|
Ich versuche gerade das IKEv2-VPN meines Arbeitgeber über "/usr/sbin/charon-cmd" (net-vpn/strongswan) zum laufen zu bekommen aber dabei gibt es ein Problem wo ich nicht weiterkomme und auch im Internet kein Lösung finde.
Die Verbindung kommt zwar zustande aber das Routing scheint nicht wirklich zu funktionieren. Ich kann mit einem Ping keine IP-Adresse (zum Beispiel 172.16.0.2, einer der DNS-Server hinter der VPN-Verbindung) erreichen die über die VPN-Verbindung erreichbar sein müssten.
Hier das Log von charon-cmd (zensiert): https://drive.google.com/file/d/1E-_9ujz5qKWMZs_ZmpzuS3bHVy8j_Uui/view?usp=sharing
Hier das lokale Routing, mit und ohne aktive VPN-Verbindung: https://drive.google.com/file/d/1tiQDoyHotAoLLIIcWfUqsUd8c1pvBZf1/view?usp=sharing
Hat hier jemand eine Idee woran es liegt?
EDIT:
Ok das Routing-Problem ist schon mal gelöst, es lag daran das "net.ipv4.ip_forward" und "net.ipv6.conf.all.forwarding" auf 0 gesetzt waren.
Jetzt muss ich nur noch herausfinden warum strongswan beim setzen der DNS-Server scheitert.
_________________
Lenovo - ThinkPad P16s Gen 2 - 21K9CTO1WW |
|
Deutsches Forum (German)
