Marc Mc Guinness antwortete am 22.06.2003 um 22:29 Uhr:
Wie hast Du die Gateways denn konfiguriert. In einem net-to-net VPN können sich 2 die Gateways nämlich nicht pingen.
Wenn ich das alles richtig verstanden habe, schon, wenn man so pingt, wie ich das gemacht hatte (indem man die Gateways als Teilnehmer in dem Subnet fungieren lässt) - hat ja auch einmal funktioniert (war eine Erklärung bzw. ein Beispiel aus der FreeS/Wan-Dokumentation).
(...) Dann musst Du die Gateways so aufsetzen, dass sie für Netzwerke dahinter die Tunnel generieren. Dann kannst Du es aber nicht ausschließlich mit 2 Gateways zuverlässig vor dem Echtbetrieb testen. Dazu brauchst Du dann auch tatsächlich 1 "Workstation" hinter jedem Gateway.
Das habe ich probiert - von 192.168.120.106 auf 192.168.1.10 zu pingen (beide Hosts definitiv in Betrieb und von ihrem Gateway aus auch pingbar). Da diese aber nicht durchgekommen sind, war meine Vermutung, dass die Pakete auf dem Gateway nicht korrekt geroutet wurden. An der Stelle bin ich dann leider stecken geblieben. Helge.