Hallo,
bei uns geht gelegentlich ein IPsec-Tunnel down und muss dann manuell wieder gestartet werden.
Damit ich als Admin/Root dafür nicht auf Abruf stehen muss, wurde ein Benutzer nur mit Berechtigungen auf
GUI Status: IPsec
eingerichtet. Dort steht der Tunnel-Status und von dort aus kann der Tunnel auch wieder gestartet werden.
In älteren Versionen, kleiner 22.7, ging das problemlos. In der 22.7.4 wird aber kein Tunnel mehr bei diesem Nutzer aufgelistet, nur noch "No results found!" Demzufolge kann auch kein Tunnel wiederbelebt werden.
Füge ich den Benutzer in die Admin-Gruppe ein, geht es, aber dann steht ihm auch die ganze Firewall-Oberfläche offen. Was nicht gewollt ist.
Kennt jemand das Problem? Wie kann man es lösen?
Grüße
Karsten
Das UI-Problem nicht, aber hast du schon mal versucht, in Phase 1 die Close Action auf "Restart" zu setzen? Das Feature hatte ich eingebaut, weil wir dasselbe VPN-Problem hatten nach der Migration von Sidewinder zu OPNsense.
Danke für den Tipp. Habe das mal eingestellt.
Jetzt muss nur mal wieder der Tunnel ausfallen ;D
Die "Dead Peer Detection" mit "Restart the tunnel", welche auch aktiv ist, scheint es irgendwie nicht zu schaffen.