<br><font size=2 face="sans-serif">I've had some issues with this as well,
and have requested a new feature that would allow manual routing information
be specified on a per-connection basis in the ipsec.conf file for those
of us that use dynamic routing protocols. In the mean time, there's an
ugly, poorly-documented work-around: you can create your own &quot;_updown&quot;
script that, among other things, assigns routes to newly created tunnels.
You then specify the name of your _updown script in the individual connection
sections of ipsec.conf file as follows:</font>
<br>
<br><font size=2 face="sans-serif">leftupdown=&lt;path / name of your custom
_updown script&gt;</font>
<br>
<br><font size=2 face="sans-serif">Note that whenever you update OpenS/WAN,
you must check for changes in the _updown script and adjust your custom
script(s) accordingly. I'm using the VPN tunnels as backup circuits for
some leased lines, so what I do (your mileage may vary) is set the routing
costs of the VPN tunnels to 1024 - about twice as high as the WAN pipes.</font>
<br><font size=2 face="sans-serif"><br>
Hope this helps, and hope that someone with some coding skills can attack
this problem someday.</font>
<br>
<br><font size=2 face="sans-serif">Erik Carlseen<br>
Praecelsus Consulting, Inc.<br>
http://www.praecelsus.com<br>
</font>
<br>
<br><font size=2 face="sans-serif">-------------------------------------------------------------------------------------------------------------------------------------------------------</font>
<br>
<br><font size=2 face="sans-serif"><br>
</font><font size=2><tt>Hi,<br>
 <br>
I've searched using Google as well as tried to go through some mailing<br>
lists, but have not managed to find any answers - so hopefully someone
here<br>
can help.<br>
 <br>
I have a tunnel set up and everything seems to work fine.<br>
The problem begins when my physical interface goes down and then comes
up<br>
again.<br>
 <br>
After the interface comes up, I map the ipsec interface using the 'ipsec<br>
tncfg' command and that's fine.<br>
My problem is, that routes that were previously on the physical interfaces<br>
are now on the ipsec interface (I read somewhere that this is because the<br>
kernel looks for the first interface with a matching IP - which happens
to<br>
be the ipsec interface).<br>
Since many of my routes are dynamic (learnt via some routing protocol),
I<br>
cannot manually set them each time (and its not just the default gateway<br>
that needs to be set). <br>
The interface to be set to is also not a fixed interface (could vary<br>
according to the setup).<br>
 <br>
Has anyone encountered this before or come up with a solution?<br>
 <br>
Thanks<br>
Ilona</tt></font>