IPSec VPN mit 2 WAN CARP Interface

[opns_neuling]

Hallo Leute!

Vor lauter Bäume sehe ich nicht den Wald  :-[

Ich betreibe einen Dual Cluster mit
2 WAN je im CARP Mode (je eine Public IP, Private Master-IP's für die Schnittstellen)

Leider funktioniert nur  IPsec  nicht, d.H. es werden keine Verbindungen gebaut.
Wenn ich aber die WAN Interface direkt mit einen Public IP anbinde, dann klappt's.
Interface bei Tunnel ist "Any"



Weitere Infos ...
1) Cluster läuft's und synct.
2) OpenVPN am 127.0.0.1 gebunden mit WAN->NAT->127.0.0.1  läuft's auch ...


Sticky connections: Enabled

m.M. liegt es an routing ? d.h., ipsec findet nicht den weg zurück über die gleiche Interface ?


Noch ein Hinweis:

Client Verbindung zu IPsec on WAN 1 läuft's.
Client Verbindung zu IPsec on WAN 2 läuft's nicht, aber wenn ich ein statische Route einrichte für die IP vom Client  mit Gateway WAN2 dann klappt's.


Für Tips und Hints ,
Vielen Dank im Voraus,

[JeGr]

> Interface bei Tunnel ist "Any"

Warum nicht die CARP IP?

[opns_neuling]

Hi !
Weil ich 2 WAN CARP IP's habe :-)
aber selbst wenn ich z.B. auf WAN2-CARP (eigentlich egal welche von beiden) einstelle, muß ich dann auch ein statische Routing einrichten  ...

z.B. ipsec remote client 37.37.37.37

router 37.37.37.37 via WAN2_GW

damit über die gleiche Interface die Verbindung stattfindet ...

[JeGr]

>Weil ich 2 WAN CARP IP's habe :-)

? Das ist doch egal, du hast doch nur eine CARP IP pro Interface oder ist der Cluster sonst aufgebaut?

Das macht keinen Sinn. Ich denke du solltest klarer darstellen, wie dein Cluster wo welches Interface und welche CARP IP hat. Oder wie Mic immer gerne schreibt, Screenshots von Interfaces, Regeln, VPN und vor allem Netzplan mal grob umreißen, damit man weiß was wo wie und warum. So verstehe ich das Problem nicht wirklich.