Stand OPNSense 26.1.6_2
Hallo Zusammen,
ich habe mehrere IPSEC Verbindungen über Connections eingerichtet. In allen Tunnels sind zwei Subnetze als Quelle (192.168.22.0/24 und 192.168.33.0/24) enthalten.
Die meisten Tunnels funktionieren tadellos.
Dann habe ich aber zwei Tunnels bei denen immer ein Netz in Phase 2 im laufenden Betrieb wegfällt.
Wenn ich den Tunnel erneut starte, geht dieser sofort mit beiden Netzen aktiv!
Bei einem Tunnel weiß ich, dass auf der anderen Seite eine Cisco Meraki ist.
Die Einstellungen pro Child sind:
Mode-Tunnel
Start action: Start
DPD action: Clear
Ich habe auch schon Start/Start verwendet, jedoch hat das nix gebracht.
Habt Ihr Erfahrung mit so einer Konstellation?
Vielen Dank schon Mal, Gruß Heiko
Je nach Gegenstelle musst du entweder
- 2 Subnetze in einen Phase 2 Eintrag schreiben oder
- 2 getrennte Phase 2 Einträge mit je einem Subnetz anlegen.
Wenn bei einer Variante immer nur ein Subnetz funktioniert, probier die andere.
Hallo Patrick,
danke für diesen Tipp, das habe ich noch gar nicht in Erwägung gezogen.
Ich habe die Tunnels angepasst, mal sehen was morgen ist.
Vielen Dank dir! Gruß Heiko