Hallo zusammen, Ich habe es jetzt endlich geschafft, meinen IPSec-Tunnel zu meinem Kollegen herzustellen, Habe jetzt alleridngs das Problem, dass ich keinen Ping zu einem Rechner innerhalb des anderes Subnetzes bekomme. Also der Start der Verbindung scheint jetzt in Ordnung zu sein: xxx = IP des ipsec/ppp0 Devices beim Kollegen router01:~ # ipsec auto --verbose --up vpn 002 "vpn" #1: initiating Main Mode 104 "vpn" #1: STATE_MAIN_I1: initiate 106 "vpn" #1: STATE_MAIN_I2: sent MI2, expecting MR2 108 "vpn" #1: STATE_MAIN_I3: sent MI3, expecting MR3 002 "vpn" #1: Peer ID is ID_IPV4_ADDR: 'xxx.xxx.xxx.xxx' 002 "vpn" #1: ISAKMP SA established 004 "vpn" #1: STATE_MAIN_I4: ISAKMP SA established 002 "vpn" #2: initiating Quick Mode PSK+ENCRYPT+COMPRESS+TUNNEL+PFS 112 "vpn" #2: STATE_QUICK_I1: initiate 002 "vpn" #2: sent QI2, IPsec SA established 004 "vpn" #2: STATE_QUICK_I2: sent QI2, IPsec SA established Routen sind auch da: yyy = Provider Gateway bei mir router01:~ # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface yyy.yyy.yyy.yyy * 255.255.255.255 UH 0 0 0 ppp0 yyy.yyy.yyy.yyy * 255.255.255.255 UH 0 0 0 ipsec0 192.168.2.0 yyy.yyy.yyy.yyy 255.255.255.0 UG 0 0 0 ipsec0 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 192.168.10.0 * 255.255.255.0 U 0 0 0 eth1 default yyy.yyy.yyy.yyy 0.0.0.0 UG 0 0 0 ppp0 Weil man mir sagte, dass man die VPN-Gateways nicht direkt pingen oder erreichen kann, habe ich also einen Ping von meiner XP-Büchse zu der XP-Büchse meines Kollegen versucht... Erfolglos Ping wird ausgeführt für 192.168.2.1 mit 32 Bytes Daten: Zeitüberschreitung der Anforderung. Zeitüberschreitung der Anforderung. Weil beim Starten von IPSec immer noch die Meldung mit rp_filter =1 kam, habe ich das auch ausgeschaltet, leider keinen Erfolg. Woran kann das denn jetzt wieder liegen? Any Ideas? Danke und Mit freundlichen Grüßen Dennis --- Registered Linux User No. 284326 --- -- This mail was virus scanned by AMaViS/Sendmail-Interface for Linux and was found to be virus free -- ----------------------------------------------------------------------- Nobody will ever need more than 640 kB RAM. -- Bill Gates, 1983 Windows XP requires 64 MB RAM. -- Bill Gates, 2001 Nobody will ever need Windows XP. -- logical conclusion -----------------------------------------------------------------------