OPNsense Forum
International Forums => German - Deutsch => Topic started by: Maestro86 on April 14, 2020, 11:27:27 pm
-
Hallo zusammen,
ich habe ein merkwürdiges Phänomen: Wenn ich eine route-basierte IKEv2 VPN-Verbindung konfigurieren will, stürzt OPNsense komplett ab. Nach einem Neustart des Systems habe ich nur knapp 30 Sekunden Zeit, den Eintrag wieder zu löschen oder die Firewall stürzt wieder ab. Ich kann den Fehler in einer Testumgebung reproduzieren.
Der Fehler taucht dann auf, sobald man auf "Apply" klickt. Selbst nach 10 Minuten warten passiert nichts, alle bestehenden Internetverbindungen brechen zusammen und eine Konsolenbedienung ist auch nicht möglich.
Die VPN-Parameter sehen wie folgt aus:
- Phase 1 Verschlüsselung: AES256
- Phase 1 Signierung: SHA256
- Phase 1 DH-Group: 14
- Phase 1 DPD: Aktiv (Poll alle 120 Sekunden)
- Phase 1 Key Exchange: IKEv2
- Phase 1 Identifier (My/Remote): IP/IP
- Phase 2 Verschlüsselung: AES256
- Phase 2 Signierung: SHA256
- Phase 2 PFS: DH-Group 14
Kann jemand das Verhalten nachvollziehen, bevor ich ein Ticket in Github aufmache?
Viele Grüße
-
Yes you are right.....I have had many problems too. I will wait for updates.
-
Poste doch mal nen Sreenshot von der P1 und P2 und vom Fehler wenn das Ding abschmiert.
-
Anbei die Screenshots der Configs für P1 und P2. Wenn der Fehler auftritt, gibt es keine Protokolle mehr (zumindest nicht bei mir im Prod und in der Testumgebung auch nicht), das ganze System friert einfach ein. :(
-
Hallöchen,
Probier mal:
# opnsense-revert -r 20.1.3 strongswan
Grüsse
Franco
-
Hi,
habe ich probiert, aber keine Änderung. Der Fehler besteht weiterhin.
Grüße