Show Posts
1
German - Deutsch / IPSec Phase 2 disconnects
« on: May 12, 2022, 01:00:27 pm »
Moin Zusammen,
wir haben bei mehreren OPNSenses mit der Version 22.1.X (auch eine 22.1.6) das Problem, dass bei diversen Tunneln nach dem rekeying einzenlne Phase2 nicht hochkommen. Und dann kommt folgende Errormeldung:
2022-05-10T07:08:20 Informational charon 05[ENC] <con3|276> generating CREATE_CHILD_SA response 170 [ N(TS_UNACCEPT) ]
2022-05-10T07:08:20 Informational charon 05[IKE] <con3|276> failed to establish CHILD_SA, keeping IKE_SA
Das child ist aber auf beiden Sieten gesetzt und wenn man den Tunnel händisch neustartet kommt der auch meist mit hoch. Hat da jemand ne Idee was man da machen kann oder ggf. das gleich Problem?
Die Tunnel sind zu verschiedenen Endpunkten also es scheint egal zu sein was am anderen Ende steht.
VG
Nogschu
wir haben bei mehreren OPNSenses mit der Version 22.1.X (auch eine 22.1.6) das Problem, dass bei diversen Tunneln nach dem rekeying einzenlne Phase2 nicht hochkommen. Und dann kommt folgende Errormeldung:
2022-05-10T07:08:20 Informational charon 05[ENC] <con3|276> generating CREATE_CHILD_SA response 170 [ N(TS_UNACCEPT) ]
2022-05-10T07:08:20 Informational charon 05[IKE] <con3|276> failed to establish CHILD_SA, keeping IKE_SA
Das child ist aber auf beiden Sieten gesetzt und wenn man den Tunnel händisch neustartet kommt der auch meist mit hoch. Hat da jemand ne Idee was man da machen kann oder ggf. das gleich Problem?
Die Tunnel sind zu verschiedenen Endpunkten also es scheint egal zu sein was am anderen Ende steht.
VG
Nogschu