Messages

Danke für den Tipp. Habe das mal eingestellt.
Jetzt muss nur mal wieder der Tunnel ausfallen ;D

Die "Dead Peer Detection" mit "Restart the tunnel", welche auch aktiv ist, scheint es irgendwie nicht zu schaffen.

Hallo,

bei uns geht gelegentlich ein IPsec-Tunnel down und muss dann manuell wieder gestartet werden.

Damit ich als Admin/Root dafür nicht auf Abruf stehen muss, wurde ein Benutzer nur mit Berechtigungen auf

  GUI Status: IPsec

eingerichtet. Dort steht der Tunnel-Status und von dort aus kann der Tunnel auch wieder gestartet werden.

In älteren Versionen, kleiner 22.7, ging das problemlos. In der 22.7.4 wird aber kein Tunnel mehr bei diesem Nutzer aufgelistet, nur noch "No results found!" Demzufolge kann auch kein Tunnel wiederbelebt werden.

Füge ich den Benutzer in die Admin-Gruppe ein, geht es, aber dann steht ihm auch die ganze Firewall-Oberfläche offen. Was nicht gewollt ist.

Kennt jemand das Problem? Wie kann man es lösen?

Grüße
Karsten