Hallo liebes Forum,
ich bin neu in der opnSense Familie und stell gerade eine ältere Firewall um und hab mich bei den Distributionen umgeschaut wobei ich mich dann für opnSense entschieden habe, es macht von allen den besten eindruck und ich bin aktuell bei der einrichtung bis auf die Handhabe der Aliase immer noch begeistert von opnSense.
Ich habe eine kurze Frage zu ipsec VPN, ich habe schon eine ipsec Verbidnung zu einer Cisco ASA Firewall konfiguriert und diese läudt auch schon. Die Firewall habe ich bisher noch in der Einrichtungsphase daher läuft noch kein Traffic hierüber.
Wenn ich mich aber am nächsten Tag wieder einlogge in das Webinterface ist die VPN Verbinung nicht mehr aktiv, ein Klick auf den orangen Pfeil und zack ist sie da. Wie kann ich einstellen das die Firewall die Verbinung immer wieder neu aufbaut falls sie mal abbricht? In den Phase 1 Einstellungen der Verbindung habe ich die "Dead Peer Detection" aktiviert, ansonsten finde ich dies bzgl. keine Einstellung.
Gruß,
Marcel
Ein kurzer Push, keiner eine Idee zu dem Problem?
Theoretisch sollte sich die DPD darum kümmern...
Allerdings habe ich auch keine Ahnung wie dies genau von statten geht...
Habe bisher nur einige IPSec VPNs aufgebaut...Hier hat dies bisher immer ohne Probleme geklappt.
Die DPD ist auf beiden Seiten gleich eingestellt? Falls ja: Wie sind denn genau die Werte?
Das habe ich eben noch gefunden:
http://www.nwlab.net/know-how/VPN/fehlersuche.html
Dead Peer Detection (DPD)
Dead Peer Detection (DPD) prüft ob der jeweils andere VPN-Endpunkt noch erreichbar ist. DPD sendet dazu ISAKMP-Keepalive auf UPD-Port 500 (Message-Values: R-U-THERE – 36136/R-U-THERE-ACK – 36137). Ist DPD nur auf einer Seite des VPN-Tunnels aktiviert, wird die Verbindung nach Ablauf des DPD-Timers abgebrochen.
Moin, eine verspätete Antwort da ich in der zwischenzeit im Urlaub war.
Die Gegenseite hat an den Einstellungen was geändert und seit dem bleibt der Tunnel länger stabil. Ich schau mir das jetzt mal an wie stabil der in der Zukunft bleibt.