Openswan / IPSEC - Konfig Frage mit dynamischen IPs

[Sannyboy111985]

Hallo Leute

ich habe etwas Probleme mit meiner IPSEC Verbindung von meinem Raspi (local) zu einer Fritzbox (remote). Es handelt sich an beiden Enden um Dual Stack VDSL Anschlüsse mit eigener IPv4 Adresse.
Die Verbindung wird über einen PSK aufgebaut und soll vom Raspi zur Fritzbox gehen.
Und bitte keine Hinweise, dass eine Fritzbox auf der lokalen Seite den VPN Tunnel aufbauen könnte, das geht, ist aber langsam und überfordert die lokale FB.

conn loc-rem
        authby=secret
        auto=add
        type=tunnel
        aggrmode=yes
        left=local.fqdn
        leftid=local.fqdn
        leftnexthop=%defaultroute
        leftsourceip=10.10.4.2
        leftsubnet=10.10.4./24
        right=remote.fqdn
        rightid=remote.fqdn
        rightsubnet=10.10.2.0/24
        ike=aes256-sha1;modp2048
        phase2=esp
        phase2alg=aes256-sha1;modp2048

Dabei habe ich zwei Probleme, erstens kommt beim starten die Meldung:

003 no public interfaces found

Was wohl noch nicht schlimm ist.

Will ich die Verbindung starten kommt aber:

022 "loc-rem": We cannot identify ourselves with either end of this connection

Selbst wenn ich derzeit aktuelle IP-s für local und remote eintrage geht es nicht.

Hat jemand eine Idee, da ich schon seit einigen Tagen mehrere Stunden abends an dem Problem sitze, das manpages, wikis und Foren konsultiere, aber keine Lösung finde.

Vielen Dank

 

[MainframeX]

für mich klingt das so, als würdest du ihm sagen, er soll an einem interface/einer Ip lauschen, die er einfach nicht hat (10.10.4.2).
Was hat das System für IP Adressen?

 

[Sannyboy111985]

Das System hat einige IP-Adressen.
die 4.2 ist ein Alias / Virtuelle IP. Aber auch mit der primären IP geht es nicht. Zur Sicherheit habe ich auch schon eine freie probiert.
Alles ohne Erfolg.