1
German - Deutsch / ipsec - strongswan 23.1 update
« on: February 25, 2023, 01:15:42 pm »
Chears zusammen,
mein Problem ist wahrscheinlich ähnlich wie https://forum.opnsense.org/index.php?topic=32429.
Mit bis 22.7 funktionierten die ipsec-Verbindung zu zwei Fritzboxen, ab dem Update 23.1 (aktuell 23.1.1_2) nun nicht mehr.
Mein log sagt an, dass die alten ipsec Verbindungen die Gegenseiten nicht mehr finden:
Im Dashboard-Widget/Tunnel-Tab sehe ich in der Spalte Verbundungen:
<WAN-IP>
(%any)
In den Tunneleinstellungen stehen weiter die DynDns Hostnamen der Remote-Stellen. Aber die gleiche Fehlermeldung kommt auch, wenn ich die aktuelle IP der Gegenstelle eingebe. "remote address unknown" ...
Kann jemand helfen?
Ich kann mir zwei Arten vorstellen
1) Idee für einen Fix der alten Tunnelverbindungen
2) Migration zu strongswan... (hier ggf. gleich noch ein weiterer Post - nur soviel -> die Gegenstelle wird gefunden, aber der PSK-Austausch resultiert nach 5 Versuchen
Danke im Voraus,
Bernd
(Wireguard ist besser! I know, I use it and it just works... Bei einer FB ist's ggf wirklich eine Möglichkeit, bei der anderen nicht)
mein Problem ist wahrscheinlich ähnlich wie https://forum.opnsense.org/index.php?topic=32429.
Mit bis 22.7 funktionierten die ipsec-Verbindung zu zwei Fritzboxen, ab dem Update 23.1 (aktuell 23.1.1_2) nun nicht mehr.
Mein log sagt an, dass die alten ipsec Verbindungen die Gegenseiten nicht mehr finden:
Code: [Select]
2023-02-25T12:48:31 Informational charon 15[CFG] installing trap failed, remote address unknown
2023-02-25T12:48:31 Informational charon 15[CFG] installing 'con1-001'
2023-02-25T12:48:31 Informational charon 15[CFG] installing trap failed, remote address unknown
2023-02-25T12:48:31 Informational charon 15[CFG] installing 'con1-000'
Im Dashboard-Widget/Tunnel-Tab sehe ich in der Spalte Verbundungen:
<WAN-IP>
(%any)
In den Tunneleinstellungen stehen weiter die DynDns Hostnamen der Remote-Stellen. Aber die gleiche Fehlermeldung kommt auch, wenn ich die aktuelle IP der Gegenstelle eingebe. "remote address unknown" ...
Kann jemand helfen?
Ich kann mir zwei Arten vorstellen
1) Idee für einen Fix der alten Tunnelverbindungen
2) Migration zu strongswan... (hier ggf. gleich noch ein weiterer Post - nur soviel -> die Gegenstelle wird gefunden, aber der PSK-Austausch resultiert nach 5 Versuchen
Code: [Select]
establishing IKE_SA failed, peer not responding
)Danke im Voraus,
Bernd
(Wireguard ist besser! I know, I use it and it just works... Bei einer FB ist's ggf wirklich eine Möglichkeit, bei der anderen nicht)