VPN-Verbindung des IPCop hängt

Mein VPN-Zugang über den IPCop hängt seit einigen Tagen nach jedem Verbindungsaufbau. Ich habe alles so eingerichtet, wie in Ihrem Artikel zu IPCop im c't-Debian-Server beschrieben (siehe c't 5/05, S. 208). Bislang funktionierte es einwandfrei und ich habe nichts geändert.

Nach unseren Beobachtungen hat sich die Update-Zeit des DynDNS-Service von dyndns.org sehr verschlechtert. So kann es dazu kommen, dass beim Aufbau der IPSec-Verbindung der DynDNS-Name des IPCop noch auf die alte IP-Adresse zeigt und dieser deshalb scheitert. In aktuellen IPCop-Versionen gibt es deshalb das Feld „Verzögerung bevor VPN gestartet wird“. Tragen Sie dort versuchsweise 60 oder 300 Sekunden ein.

Alternativ kann man auf den DynDNS-Eintrag ganz verzichten, muss dazu aber in der Datei /etc/ipsec.conf statt des DynDNS-Namens das IPSec-Interface

left=%defaultroute

eintragen und den Eintrag leftnexthop löschen. Danach sollte der Verbindungaufbau ebenfalls wieder klappen. Beachten Sie, dass der leftnexthop-Eintrag bei Konfigurationsarbeiten mit dem Web-Frontend eventuell neu erstellt wird. Um dies zu verhindern, können Sie den symbolischen Link /etc/ipsec.conf löschen und eine Kopie der Konfigurationsdatei erstellen:

cp /var/ipcop/vpn/ipsec.conf /etc/ipsec.conf

Dann wirken sich die Veränderungen im Web-Frontend nicht mehr auf die von OpenSwan verwendetete IPSec-Konfigurationsdatei aus. (ju) (ju)