Hallo Zusammen,
ich habe mal eine frage zu dhcpd leases und vpn. in allen howtos und erklärungen im netz findet man keine anmelrkung zu problemen mit dhcp und vpn wenn nicht nur vpn in ein bestimmtes netz gemacht wird sonder wenn jeder traffic, kommend vom client verschlüsselt werden soll.
Diese Notwendigkeit hat man zb für wlan. Dort wird vom client nach 0.0.0.0/0.0.0.0. alles zum vpn gateway verschlüsselt.
ich habe eine obsd box mit isakmpd und dhcpd konfiguriert und das klappt auch winderbar. nun das problem.
wenn die leasetime eines clients abläuft, will er sich logischerweise eine neue ip vom dhcp holen. der dhcp laüft auf der gleichen kiste wie der iskmpd. nun versucht der client aber die ip über den tunnel zu refreshen und das geht dann logischerweise total schief. er verliert kurz seine ip, damit bricht der tunnel ab und der cleint bekommt keine neue ipaddresse. ich muss den dhcp client stoppen und dann bekomme ich eine neue ip. danach kann ich die vpn verbindung wieder starten.
Kann das problem jemand nachvolziehen und mir sagen was man dagegen tun kann. komischerweise scheine ich der einzige zu sein dem das auffält oder der das problem hat. denn in allen ipssec/wlan howtos wird mit dhcp auf dem ipsec server gearbeitet und keiner schreibt über probleme.
Danke im vorraus.
thomas
ich habe mal eine frage zu dhcpd leases und vpn. in allen howtos und erklärungen im netz findet man keine anmelrkung zu problemen mit dhcp und vpn wenn nicht nur vpn in ein bestimmtes netz gemacht wird sonder wenn jeder traffic, kommend vom client verschlüsselt werden soll.
Diese Notwendigkeit hat man zb für wlan. Dort wird vom client nach 0.0.0.0/0.0.0.0. alles zum vpn gateway verschlüsselt.
ich habe eine obsd box mit isakmpd und dhcpd konfiguriert und das klappt auch winderbar. nun das problem.
wenn die leasetime eines clients abläuft, will er sich logischerweise eine neue ip vom dhcp holen. der dhcp laüft auf der gleichen kiste wie der iskmpd. nun versucht der client aber die ip über den tunnel zu refreshen und das geht dann logischerweise total schief. er verliert kurz seine ip, damit bricht der tunnel ab und der cleint bekommt keine neue ipaddresse. ich muss den dhcp client stoppen und dann bekomme ich eine neue ip. danach kann ich die vpn verbindung wieder starten.
Kann das problem jemand nachvolziehen und mir sagen was man dagegen tun kann. komischerweise scheine ich der einzige zu sein dem das auffält oder der das problem hat. denn in allen ipssec/wlan howtos wird mit dhcp auf dem ipsec server gearbeitet und keiner schreibt über probleme.
Danke im vorraus.
thomas