Hey Leute
Seit kurzem funktioniert mein IPSec Tunnel für S2S nicht mehr.
Meldungen wenn ich den per CLI starten möchte:
root@OPN1:~ # /usr/local/sbin/ipsec start
no files found matching '/usr/local/etc/strongswan.opnsense.d/*.conf'
Starting strongSwan 5.9.10 IPsec [starter]...
charon is already running (/var/run/charon.pid exists) -- skipping daemon start
no files found matching '/usr/local/etc/ipsec.conf'
failed to open config file '/usr/local/etc/ipsec.conf'
unable to start strongSwan -- fatal errors in config
Phase1 kommt hoch aber Phase2 bleibt irgendwie aus...
Hatte jemand letztes das gleiche Problem, bzw. kann mir helfen das zu troubleshooten?
Alles auf dem aktuellen Stand von 23.1.7_3
Nachtrag:
Ich glaube die Logs sind irrelevant.
Zur Zeit sehe ich kein Traffic auf dem VTI. Wenn ich von meinem LAN Interface auf der FW Richtung VTI Interface pinge wird dies auf dem WAN interface angezeigt.
Danke
Jelly
Nach Stundenlanger suche habe ich den Fehler gefunden.
Erklären weshalb es passiert ist weiss ich leider nicht.
Es wurden keine Änderungen durchgeführt.
Jedoch sind die LAN Subnetzte hinter den jeweiligen FW nicht mehr durch den IPSec Tunnel (bzw. VTI) geroutet worden.
Mittels netstat -rn konnte ich die Routing Tabelle einsehen und habe die Einträge mit folgenden per CLI gesetzt:
OPN1
route add -net 192.168.2.0/24 10.10.12.2
OPN2
route add -net 10.10.1.0/24 10.10.12.1
Vielleichts hilfts ja jemanden.