Hallo OPNsensler!
Ich betreibe ca. 10 IPsec Site to Site Tunnel mit zt. OPNsensen und Lancom Routern auf der Partnerseite.
Diese Tunnel laufen weitgehend stabil.
Allerdings weisen alle Tunnel unregelmäßig Ping-Ausfälle, 2-3 Pings fallen aus, auf. Die Störungen treten in allen Tunneln auf unabhängig vom Partner (OPNsense oder Lancom).
Die Internet Verbindung Tkom Glasfaser scheint zu diesem Zeitpunkt stabil (keine Ping Ausfälle bei Pings auf externes Ziel).
Danke für Tipps!
Irgendeine Korrelation mit entweder der Phase 2 oder der Phase 1 Lifetime?
Gerade bei IKEv1 kann es zu Paketloss kommen wenn die SA erneuert wird. Am besten auf IKEv2 wechseln.
https://docs.strongswan.org/docs/5.9/config/rekeying.html#_rekeying
Das ist zwischen den Geräte kompatibler.
Am besten mit geringen Lifetimes mal testen
Z.b. 2400 Phase1 und 600 Phase2
Problem hatte der Typ vor dem Bildschirm verursacht!!
Monit zur Überwachung der Tunnel verwendet (Mist konfiguriert) und daher kam das Problem >:(
Monit deaktiviert und Fehler war weg.
Trotzdem Danke!!! für eure Hilfe.