1
German - Deutsch / Opnsense per IPSec an SwyxonCloud
« on: April 17, 2023, 04:59:38 pm »
Ich habe von der Telekom die Vorgaben (VPN12.pdf) bekommen.
dann habe ich folgende Konfiguration eingestellt (VPN345.pdf)
Der tunnel wird kurzfristig aufgebaut die identitäten werden gegeinander geprüft und für gut befunden und dann kommt der Abbruch.
Kann mir jemand helfen was mach ich falsch?
auszug aus dem log
2023-04-17T16:57:00 Informational charon 05[IKE] <con1|1> failed to establish CHILD_SA, keeping IKE_SA
2023-04-17T16:57:00 Informational charon 05[IKE] <con1|1> received TS_UNACCEPTABLE notify, no CHILD_SA built
2023-04-17T16:57:00 Informational charon 05[IKE] <con1|1> maximum IKE_SA lifetime 14828s
2023-04-17T16:57:00 Informational charon 05[IKE] <con1|1> scheduling rekeying in 13388s
2023-04-17T16:57:00 Informational charon 05[IKE] <con1|1> IKE_SA con1[1] established between 80.152.253.227[office4569@k2710087912.de]...89.184.168.109[tunnel@swyxon.com]
2023-04-17T16:57:00 Informational charon 05[IKE] <con1|1> authentication of 'tunnel@swyxon.com' with pre-shared key successful
dann habe ich folgende Konfiguration eingestellt (VPN345.pdf)
Der tunnel wird kurzfristig aufgebaut die identitäten werden gegeinander geprüft und für gut befunden und dann kommt der Abbruch.
Kann mir jemand helfen was mach ich falsch?
auszug aus dem log
2023-04-17T16:57:00 Informational charon 05[IKE] <con1|1> failed to establish CHILD_SA, keeping IKE_SA
2023-04-17T16:57:00 Informational charon 05[IKE] <con1|1> received TS_UNACCEPTABLE notify, no CHILD_SA built
2023-04-17T16:57:00 Informational charon 05[IKE] <con1|1> maximum IKE_SA lifetime 14828s
2023-04-17T16:57:00 Informational charon 05[IKE] <con1|1> scheduling rekeying in 13388s
2023-04-17T16:57:00 Informational charon 05[IKE] <con1|1> IKE_SA con1[1] established between 80.152.253.227[office4569@k2710087912.de]...89.184.168.109[tunnel@swyxon.com]
2023-04-17T16:57:00 Informational charon 05[IKE] <con1|1> authentication of 'tunnel@swyxon.com' with pre-shared key successful