1
German - Deutsch / IPsec bricht ab
« on: October 17, 2022, 11:31:00 am »
Hallo,
ich habe eine IPsec-IKEV2-Verbindung zwischen einer OPNsense 22.7.6 und einer Bintec-Elmeg bi.ip, die immer wieder abbricht und nicht neu aufgebaut wird:
Was könnte denn da der Fehler sein?
PS: Keyingtries in der OPNsense steht auf 999 oder auf -1, es wird trotzdem immer abgebrochen.
Viele Grüße
Oliver
ich habe eine IPsec-IKEV2-Verbindung zwischen einer OPNsense 22.7.6 und einer Bintec-Elmeg bi.ip, die immer wieder abbricht und nicht neu aufgebaut wird:
Code: [Select]
2022-10-17T11:00:11 Informational charon 14[KNL] <con1|1> unable to delete SAD entry with SPI c44174df: No such process (3)
2022-10-17T11:00:11 Informational charon 14[IKE] <con1|1> giving up after 5 retransmits
2022-10-17T10:58:55 Informational charon 14[NET] <con1|1> sending packet: from 167.235.8.23[4500] to 87.191.152.245[4500] (528 bytes)
2022-10-17T10:58:55 Informational charon 14[IKE] <con1|1> retransmit 5 of request with message ID 6
2022-10-17T10:58:27 Informational charon 16[KNL] creating rekey job for CHILD_SA ESP/0xc0960bdf/167.235.8.23
2022-10-17T10:58:13 Informational charon 16[NET] <con1|1> sending packet: from 167.235.8.23[4500] to 87.191.152.245[4500] (528 bytes)
2022-10-17T10:58:13 Informational charon 16[IKE] <con1|1> retransmit 4 of request with message ID 6
2022-10-17T10:57:50 Informational charon 06[NET] <con1|1> sending packet: from 167.235.8.23[4500] to 87.191.152.245[4500] (528 bytes)
2022-10-17T10:57:50 Informational charon 06[IKE] <con1|1> retransmit 3 of request with message ID 6
2022-10-17T10:57:37 Informational charon 06[NET] <con1|1> sending packet: from 167.235.8.23[4500] to 87.191.152.245[4500] (528 bytes)
2022-10-17T10:57:37 Informational charon 06[IKE] <con1|1> retransmit 2 of request with message ID 6
2022-10-17T10:57:29 Informational charon 06[NET] <con1|1> sending packet: from 167.235.8.23[4500] to 87.191.152.245[4500] (528 bytes)
2022-10-17T10:57:29 Informational charon 06[IKE] <con1|1> retransmit 1 of request with message ID 6
2022-10-17T10:57:25 Informational charon 06[NET] <con1|1> sending packet: from 167.235.8.23[4500] to 87.191.152.245[4500] (528 bytes)
2022-10-17T10:57:25 Informational charon 06[ENC] <con1|1> generating CREATE_CHILD_SA request 6 [ N(REKEY_SA) N(ESP_TFC_PAD_N) SA No KE TSi TSr ]
2022-10-17T10:57:25 Informational charon 06[IKE] <con1|1> establishing CHILD_SA con1{10} reqid 1
2022-10-17T10:57:25 Informational charon 06[KNL] creating rekey job for CHILD_SA ESP/0x59afff27/87.191.152.245
Was könnte denn da der Fehler sein?
PS: Keyingtries in der OPNsense steht auf 999 oder auf -1, es wird trotzdem immer abgebrochen.
Viele Grüße
Oliver