IPsec Tunnel settings (legacy)
Phase 1 und Phase 2 werden hier korrekt als aktiviert angezeigt.
Statusübersicht
Verbindung wird aufgebaut, aber der Tunnel wird nicht angezeigt.
Im Dashboard kommt der Hinweis "Phase2 disconnected".
Hat jemand eine Idee, was ich vergessen haben könnte?
Ohne zu wissen, was du angegeben hast und was gefordert ist, kann ich nur würfeln...
Ich würde aber mal einen Blick ins Log riskieren.
Wenn dieses das Problem nicht klar eingrenzt, dann auch in das der Gegenstelle.
Wenn du weitere Fragen hast, poste doch bitte mal beide und erzähl was zu deiner Konfiguration.
(http://C:%5CUsers%5Cuneu%5CDownloads%5Cbild1.png)
(http://C:%5CUsers%5Cuneu%5CDownloads%5Cbild2.png)
(http://C:%5CUsers%5Cuneu%5CDownloads%5Cbild3.png)
Anbei mal drei Screenshots zu meinem Problem.
Da passen halt wahrscheinlich die Phase 2 Proposals nicht zusammen. Deshalb der Blick ins Logfile - da beschwert sich die lokale Seite üblicherweise unter Angabe, was die Gegenstelle denn vorgeschlagen hat und weshalb ihr das nicht passt. Endet dann meistens mit "no proposal chosen".
Informational charon 13[LIB] no files found matching '/usr/local/etc/strongswan.opnsense.d/*.conf'
Informational charon 11[IKE] <con1|66> establishing IKE_SA failed, peer not responding
Informational charon 11[IKE] <con1|66> giving up after 5 retransmits
Informational charon 13[NET] <con1|66> sending packet: from 161.xx.xx.xx[500] to 91.xx.xx.xx[500] (524 bytes)
Quote from: Patrick M. Hausen on October 22, 2024, 06:25:02 PM
Da passen halt wahrscheinlich die Phase 2 Proposals nicht zusammen. Deshalb der Blick ins Logfile - da beschwert sich die lokale Seite üblicherweise unter Angabe, was die Gegenstelle denn vorgeschlagen hat und weshalb ihr das nicht passt. Endet dann meistens mit "no proposal chosen".
Danke, das werde ich mal überprüfen.