jmt
Well-Known Member
Hallo,
ich habe zwei OpenBSD-Rechner, die mittels IPSEC verbunden sind. Der eine steht im Internet und hat eine feste IP. Der andere steht bei mir zu Hause mit einer dynamischen IP. Die Einwahl ins Internet erfolgt auch von diesem Rechner. Ich kann problemlos eine IPSEC-Verbindung zwischen den beiden aufbauen, aber nach einiger Zeit kann ich von zu Hause nicht mehr auf den Internet-Rechner zugreifen. Logge ich mich jedoch auf den Internet-Rechner ein und setze ein Ping auf den Heimrechner (via IPSEC) ab, so ist die Verbindung sofort wieder aktiv. Meine Frage ist nun, wie schaffe ich es, dass die IPSEC-Verbindung auch von zu Hause aus startet?
In beiden PFs ist das enc-Device mittels skip von der Firewall ausgenommen.
Hier meine ipsec.conf von zu Hause:
Und hier die ipsec.conf des Internet-Rechners:
ich habe zwei OpenBSD-Rechner, die mittels IPSEC verbunden sind. Der eine steht im Internet und hat eine feste IP. Der andere steht bei mir zu Hause mit einer dynamischen IP. Die Einwahl ins Internet erfolgt auch von diesem Rechner. Ich kann problemlos eine IPSEC-Verbindung zwischen den beiden aufbauen, aber nach einiger Zeit kann ich von zu Hause nicht mehr auf den Internet-Rechner zugreifen. Logge ich mich jedoch auf den Internet-Rechner ein und setze ein Ping auf den Heimrechner (via IPSEC) ab, so ist die Verbindung sofort wieder aktiv. Meine Frage ist nun, wie schaffe ich es, dass die IPSEC-Verbindung auch von zu Hause aus startet?
In beiden PFs ist das enc-Device mittels skip von der Firewall ausgenommen.
Hier meine ipsec.conf von zu Hause:
Code:
ike dynamic from pppoe0 to crom.lf28.net srcid wopr.lf28.net dstid crom.lf28.net psk xxx tag grid
ike dynamic from 192.168.142.0/24 to crom.lf28.net srcid wopr.lf28.net dstid crom.lf28.net psk xxx tag grid
Und hier die ipsec.conf des Internet-Rechners:
Code:
ike passive esp tunnel from vio0 to any srcid crom.lf28.net dstid wopr.lf28.net psk "xxx"
ike passive esp tunnel from vio0 to 192.168.142.0/24 srcid crom.lf28.net dstid wopr.lf28.net psk "xxx"