OPNsense Forum

International Forums => German - Deutsch => Topic started by: meyerf on June 26, 2019, 10:05:04 am

Title: [SOLVED] IPSec IKEv2 Probleme
Post by: meyerf on June 26, 2019, 10:05:04 am

Hallo Liebe Community

Ich benötige eure Hilfe.
Aktuell habe ich das Problem, dass nach einer unbestimmten Zeit (2h, 24h etc...) sehr Willkürlich sich Routen zur Gegenstelle verabschieden...

Nach einem neuen initiieren der VPN Verbindung sind die Routen respektive Netze der Gegenstelle wieder sichtbar.
Kennt jemand von euch das Problem?

Wichtig zu sagen: Die Gegenstelle ist eine Barracuda Firewall und das Einrichten der VPN Verbindung bis es endlich geklappt hat, ging Stunden...

Daher überrascht es mich nicht wirklich, dass noch nicht alles Rund läuft.

Falls Ihr meine Config benötigt, einfach kurz danach fragen.

Wisst Ihr wo das Log des IPSec VPN sich befindet, dann könnte ich allenfalls dies noch analysieren und euch zur Verfügung stellen.

Ich danke jedem für einen Tipp.

Grüsse Flavio

Title: Re: IPSec IKEv2 Probleme
Post by: JeGr on June 28, 2019, 11:51:08 am

> Wisst Ihr wo das Log des IPSec VPN sich befindet, dann könnte ich allenfalls dies noch analysieren und euch zur Verfügung stellen.

Im Bereich IPsec wie auch die ganzen Optionen (ganz unten, Log File). Ggf. musst du aber bei den Advanced Settings noch die Log Level hochdrehen.

Title: Re: IPSec IKEv2 Probleme
Post by: meyerf on June 28, 2019, 12:09:35 pm

Das Problem konnte mittlerweile gelöst werden.

Beide Firewall Instanzen liefen aktiv. Die OPNsense haben wir nun auf "Respond" gewechselt, seither alles i.O.

Title: Re: [SOLVED] IPSec IKEv2 Probleme
Post by: JeGr on June 28, 2019, 12:24:31 pm

> Beide Firewall Instanzen liefen aktiv. Die OPNsense haben wir nun auf "Respond" gewechselt, seither alles i.O.

Was ist mit "beide Instanzen" gemeint?

Title: Re: [SOLVED] IPSec IKEv2 Probleme
Post by: meyerf on June 28, 2019, 12:26:55 pm

Was ist mit "beide Instanzen" gemeint?
[/quote]

Wir haben eine OPNsense sowie eine Barracuda FW. Beide Instanzen haben den VPN Tunnel versucht zu initiieren, welches nach einer gewissen Zeit einen Konflikt verursacht hat. Nun initiiert nur noch die Barracuda FW den IPSec IKEv2 Tunnel und die OPNsense wurde als "Respond" konfiguriert.

Title: Re: [SOLVED] IPSec IKEv2 Probleme
Post by: JeGr on June 28, 2019, 01:53:19 pm

> welches nach einer gewissen Zeit einen Konflikt verursacht hat.

Darf es aber nicht. IPSEC ist so spezifiziert, dass jede Seite die Verbindung aufmachen darf. Dann hat die Barracuda irgendwo noch Murks konfiguriert. Aber ich kenne das leidig selbst. Ähnliches Problem bei älteren AVM Teilen. Baut die Sense die Verbindung auf -> ERROR, Mismatch, Bla. Baut die Fritze selbst auf, geht es plötzlich, obwohl nur geändert wurde, dass die Sense Responder only ist also selbst nicht zuerst frägt.

Das ist leider die große Crux an IPSEC. Jeder kanns, aber keiner mal so richtig. Alle nur irgendwie solala.