OPNsense Forum

International Forums => German - Deutsch => Topic started by: Spirit on March 20, 2019, 10:35:34 pm

Title: OpenConnect auto reconnect
Post by: Spirit on March 20, 2019, 10:35:34 pm

Hallo,

Ich habe bei mir OpenConnect zur Verbindung zu einer ASA eingerichtet. Die Verbindung funktioniert problemlos, aber leider verbindet es sich nicht automatisch bei traffic oder baut einfach die Verbindung wieder automatisch aus. Zu einer möglichen Konfiguration finde ich keine Einstellungen. Es werden nur ein paar einzelne Verbindungen über dieses Tunnel geschoben.

Title: Re: OpenConnect auto reconnect
Post by: mimugmail on March 21, 2019, 07:35:18 am

Kannst du anhand von system.log und ASA Debug sehen warum das so ist? Bei der ASA sieht man ja die Reason für den Disconnect.

Title: Re: OpenConnect auto reconnect
Post by: Spirit on March 21, 2019, 08:11:18 am

Die ASA trennt die Session wenn 30 Minuten kein Traffic drüber gelaufen ist. Ist die gleiche Policy wie dort die Roadworrier haben. Auf die Einstellung ASA seitig kann ich leider keinen Einfluss nehmen.

Title: Re: OpenConnect auto reconnect
Post by: Spirit on March 22, 2019, 09:34:04 am

Habe das Problem lösen können. Auch wenn ein ICMP gebklockt wird, hält er die Leitung offen.
Habe ein weiteres Gate konfiguriert und frage eine IP aus dem Tunnel ab.
Somit bleibt die Verbindung offen.

Sollte es trotz allem eine reconnect funktion für den Tunnel geben, wäre ich an dieser Info weiterhin interessiert.

Danke

Title: Re: OpenConnect auto reconnect
Post by: mimugmail on March 22, 2019, 10:44:57 am

Ich hab mir das openconnect mal angesehen, da gibt es kein keepalive oder so, d.h. du brauchst dauernd interesting traffic damit die Verbindung oben bleibt.

Title: Re: OpenConnect auto reconnect
Post by: Spirit on March 22, 2019, 12:00:57 pm

Okay, schade aber scheint mit dem Gateway Monitoring zu funzen.

Habe ich eine Möglichkeit, das die Verbindung nach einem Neustart der Firewall mit gestartet wird?