IPSec und Redirect

Moin,

ich habe hier einen kleinen Access Point gebaut der via IPSec einen
Zugang für eine paar Klienten anbieten soll. Soweit läuft das auch
ganz ordentlich nur eine Frage habe ich noch. Das Wireless LAN
bildet ein eigenes Subnetz. Ping ich jetzt von einem Klienten zum
anderen erhalte ich folgendes:

64 bytes from 192.168.3.16: icmp_seq=10 ttl=63 time=19.966 ms
36 bytes from 192.168.3.254: Redirect Host(New addr: 192.168.3.16)
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
 4 5 00 0054 04eb 0 0000 40 01 ee04 192.168.3.89 192.168.3.16

64 bytes from 192.168.3.16: icmp_seq=11 ttl=63 time=19.669 ms
C36 bytes from 192.168.3.254: Redirect Host(New addr: 192.168.3.16)
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
 4 5 00 0054 04fb 0 0000 40 01 edf4 192.168.3.89 192.168.3.16

Soweit ich das verstanden habe, gehen alle Pakete über den Access
Point. Dieser versucht dem Klienten nun mitzuteilen, daß der
Gesprächspartner auch direkt erreichbar ist und sendet die Redirect
Message. Das IPSec Setup ignoriert das aber und sendet weiter über
den AccessPoint. Ich denke, daß ist auch in Ordnung so nur würde
ich gerne die Redirect Message für das WLAN abschalten.

Wo ist der Knopf? Kann ich das pro Interface machen?

Vielen Dank
Matthias

-- 
Matthias Teege -- http://www.mteege.de
make world not war
PGP-Key auf Anfrage
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message