Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
IKEv2 VPN bricht bei Datenfluss die Verbindung ab
« previous
next »
Print
Pages: [
1
]
Author
Topic: IKEv2 VPN bricht bei Datenfluss die Verbindung ab (Read 2336 times)
AndreK
Newbie
Posts: 46
Karma: 3
IKEv2 VPN bricht bei Datenfluss die Verbindung ab
«
on:
May 03, 2020, 05:34:07 pm »
Guten Tag zusammen,
Ich möchte aktuell von einem Lancom (1781VAW(over ISDN) inkl aktueller Firmware) ein neues VPN zu meiner Opensense aufbauen.
Aktuell existiert auf dem Lancom schon ein VPN zur alten Zentrale welches ich mit dem neuem Tunnel ersetzten möchte. Dies ist ein IKEv1 was Problemlos funktioniert.
Das neue soll ein IKEv2 werden. Das Problem ist das VPN bleibt aktiv und die SA's handeln sich auch neu aus, solange wie keine Traffic auf das VPN kommt. Sobald dies passiert bricht das VPN nach ca. 10min ab.
Anbei einmal ein Netzdiagram und das Log+Einstellungen der Sense.
Ablauf:
14:34:55 Aufbau des VPNs
Leelauf
16:04:43 Start ICMP über das VPN
Alles wunderbar
16:15:31 VPN bricht ab
Erneuter VPN Aufbau schlägt nun immer fehl.
Die Frage ist nun warum?
«
Last Edit: May 03, 2020, 05:41:40 pm by AndreK
»
Logged
AndreK
Newbie
Posts: 46
Karma: 3
Re: IKEv2 VPN bricht bei Datenfluss die Verbindung ab
«
Reply #1 on:
May 03, 2020, 05:38:24 pm »
Hier noch die Child_SA und das Log des Lancom (läßt sich mit Notepad o.ä. öffnen).
Bin für jeden Tipp dankbar. Sitzte schon 3 Tage an dem Fehler.
Gruß Andre
Logged
mimugmail
Hero Member
Posts: 6767
Karma: 494
Re: IKEv2 VPN bricht bei Datenfluss die Verbindung ab
«
Reply #2 on:
May 03, 2020, 07:30:10 pm »
Wieso hast du respond only? Wieso ist reauth deaktiviert?
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
AndreK
Newbie
Posts: 46
Karma: 3
Re: IKEv2 VPN bricht bei Datenfluss die Verbindung ab
«
Reply #3 on:
May 03, 2020, 08:57:01 pm »
Da der Lancom nicht immer an ist, Respond only.
Reauth ist aus, weil wenn ich es an schalte der Tunnel schon beim ersten Reauth abbricht.
Laut Wiki hier
https://wiki.strongswan.org/projects/strongswan/wiki/ExpiryRekey
baut er erst alle IKE's und SA's ab um sie dann wieder aufzubauen, was bei Voice nicht so schön ist. Darum ist es aus.
Ich würde den Schalter in der conf auch gerne ändern, denke aber das die Sense mir das nach jedem Stopen und starten der Dienste wieder überschreibt oder?
Gruß Andre
Logged
mimugmail
Hero Member
Posts: 6767
Karma: 494
Re: IKEv2 VPN bricht bei Datenfluss die Verbindung ab
«
Reply #4 on:
May 03, 2020, 10:41:19 pm »
Du kannst über eine include auch eine eigene config laden, allerdings wird die dann nicht in der UI angezeigt
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
AndreK
Newbie
Posts: 46
Karma: 3
Re: IKEv2 VPN bricht bei Datenfluss die Verbindung ab
«
Reply #5 on:
May 04, 2020, 07:48:47 pm »
Das wäre die unschönste Variante.
Kann ich den Dienst einfach stopppen und die strongswan.conf einfach ändern und danach den Dienst wieder starten oder überschreibt er es da auch schon?
Die Spannende Frage wäre aber warum der Tunnel abbricht sobald Daten fließen.
Ich hatte ihn von gestern auf heute 24h laufen ohne Daten. Kein Problem.
Sobald ich anfange zu pingen ist der Tunnel nach 2-10min tot.
Gruß Andre
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
IKEv2 VPN bricht bei Datenfluss die Verbindung ab
