VPN -> IPsec -> Status Overview für Benutzer freigeben - geht nicht mehr

Started by FireKarsten, September 21, 2022, 06:11:23 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
September 21, 2022, 06:11:23 PM
Hallo,

bei uns geht gelegentlich ein IPsec-Tunnel down und muss dann manuell wieder gestartet werden.

Damit ich als Admin/Root dafür nicht auf Abruf stehen muss, wurde ein Benutzer nur mit Berechtigungen auf

  GUI Status: IPsec

eingerichtet. Dort steht der Tunnel-Status und von dort aus kann der Tunnel auch wieder gestartet werden.

In älteren Versionen, kleiner 22.7, ging das problemlos. In der 22.7.4 wird aber kein Tunnel mehr bei diesem Nutzer aufgelistet, nur noch "No results found!" Demzufolge kann auch kein Tunnel wiederbelebt werden.

Füge ich den Benutzer in die Admin-Gruppe ein, geht es, aber dann steht ihm auch die ganze Firewall-Oberfläche offen. Was nicht gewollt ist.

Kennt jemand das Problem? Wie kann man es lösen?

Grüße
Karsten
September 21, 2022, 06:41:37 PM #1
Das UI-Problem nicht, aber hast du schon mal versucht, in Phase 1 die Close Action auf "Restart" zu setzen? Das Feature hatte ich eingebaut, weil wir dasselbe VPN-Problem hatten nach der Migration von Sidewinder zu OPNsense.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
September 22, 2022, 07:05:25 AM #2
Danke für den Tipp. Habe das mal eingestellt.
Jetzt muss nur mal wieder der Tunnel ausfallen ;D

Die "Dead Peer Detection" mit "Restart the tunnel", welche auch aktiv ist, scheint es irgendwie nicht zu schaffen.

Print
Go Up Pages1
User actions