Hallo zusammen, ich habe folgendes szenario/problem ich habe eine maschine mit fixer ip 213.x.x.x auf dieser maschine sind verschiedene virtuelle adressen definiert aus dem bereich 192.168.2.0/24 hier läuft auch openswan auf suse 9.1 auf der anderen seite ist ein draytek router der via dyndns erreichbar ist. hinter diesem router befindet sich das netz 192.168.1.0/24 ich möchte nun erreichen das die rechner aus dem 192.168.1.0/24 netz die adressen aus dem 192.168.2.0/24 netz erreichen. Ist dieses szenario überhaupt möglich (draytek mal aussen vor)? der aufbau einer SA scheint schon zu klappen. initiert auf 213.x.x.x $ipsec auto --up home 104 "home" #4: STATE_MAIN_I1: initiate 106 "home" #4: STATE_MAIN_I2: sent MI2, expecting MR2 108 "home" #4: STATE_MAIN_I3: sent MI3, expecting MR3 004 "home" #4: STATE_MAIN_I4: ISAKMP SA established 112 "home" #5: STATE_QUICK_I1: initiate 004 "home" #5: STATE_QUICK_I2: sent QI2, IPsec SA established {ESP=>0x356bd6ee <0xf560887c} auch im router log ist der erfolgreiche aufbau der SA. Es ist aber kein ping oder sonstiger netzwerkverkehr möglich. Sollte nicht noch ein Tunnel aufgebaut werden? Hier meine ipsec.conf conn home type=tunnel auth=esp authby=secret auto=add compress=no keyexchange=ike keyingtries=3 left=213.x.x.x leftsubnet=192.168.2.0/24 pfs=yes rekeyfuzz=100% right=router.dyndns.org rightnexthop= rightsubnet=192.168.1.0/24 Bin für jeden Tip dankbar