Hallo ich habe folgendes Problem,
ich habe ein IPPsec Tunnel zwischen zwei Standorten.
Wenn ich nun auf der Opnsense mein Notebook a das LAN-Interface stecke kann ich alles pingen und der Tunnel läuft. VonStandort A erreiche ich auch die LAN Adresse der OPNsense
Ziehe ich allerding Notebok aus dem LAN interface, geht der Link State logischerweise auf Down,die dynamischen Route verschwinden (vermutung) und ih kann auch von meinem Standort die OPNsense nicht erreichen. Gibt es hier einen weg (nicht Dauerping) um den Tunnel aufrecht zu halten auch wenn kein Gerät am Lan Interface angeschlossen ist?
Einen Switch anschließen?
Ja, das löst allerding nur einen Teil des Problem.
Wenn dieser ausfällt kommen wir trotzdem nicht mehr zu Diagnose Zwecken an die Opnsense ran.
Leg ein Loopback-Interface an mit einer beliebigen IP-Adresse nicht aus dem LAN-Bereich und mach diese auch zum Teil des Tunnels.
Oder benutz statt Policy Based ein Routing Based IPsec und leg Adressen auf das Tunnel-Netzwerk selbst.
Oder benutz WireGuard mit Transfernetz.