lancom 1781a vpn mit openvpn server

[MariusP]

HI,
Wenn ich mich nicht gänzlich irre müsste Dynamic VPN wie es Lancom verwendet von Strongswan nicht unterstützt werden.
Du solltest für sowas am besten eine Zertifikatseinwahl verwenden, wenn du vom Lancom aus aufbauen möchtest.

Zu dem Problem mit dem nicht neustartenden Aufbau:
auto = ignore | add | route | start

what operation, if any, should be done automatically at IPsec startup. add loads a connection without
starting it. route loads a connection and installs kernel traps. If traffic is detected between
leftsubnet and rightsubnet, a connection is established. start loads a connection and brings
it up immediately. ignore ignores the connection. This is equal to deleting a connection from the config
file. Relevant only locally, other end need not agree on it.

In dem conn Teil https://wiki.strongswan.org/projects/st ... onnSection

Gruß

[averlon]

Übrigens:

Dynamische-IP hat ja nur der Lancom.
Witzig ist, wenn die verbindung nicht existiert und ich dann über den Server die verbindung aufbauen lasse - das funktioniert.

Ich werde jetzt ein skript im cron laufen lassen das in der nacht die verbindung überprüft und ggf. via ipsec neu startet.

Mal sehen ob das wirkt.

Ist aber eher ein workaround als eine sinnvolle lösung.

Und dann werde ich mich mal mit Zertifikaten beschäftigen - aber Rom ist auch nicht an einem tag erbaut worden.

[averlon]

auto = ignore | add | route | start

das greift nach meinen informationen nur beim neustart des rechners bzw. bei restart von ipsec.

Der parameter steht natürlich auf start. Funktioniert ja auch wenn der Server neu gestartet wird.