OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • 4 Standorte über IPSec verbinden
« previous next »
  • Print
Pages: [1]

Author Topic: 4 Standorte über IPSec verbinden  (Read 899 times)

Tokri

  • Newbie
  • *
  • Posts: 4
  • Karma: 0
    • View Profile
4 Standorte über IPSec verbinden
« on: April 15, 2023, 09:02:15 am »
Hallo alle zusammen,

Ich habe ein kleines Problem, wo ich gerne ein wenig Hilfe benötige. Ich habe 4 Standorte, die alle miteinander verbunden werden müssen. also ich muss z.B. von Standort 1 auf 2,3,4 zugreifen können und von den anderen Standorten genauso auf alle anderen zugreifen.

Ich habe dafür auf jeden Standort jeweils 3 IPSec Site-to-Site Verbindungen zu den anderen Standorten aufgebaut.
Ich bin mir aber nicht sicher, ob dies der richtige Weg ist. Denn ich kann zwar von den jeweiligen Standorten auf die anderen zugreifen, habe aber das Problem, dass andauernd die IPSec Verbindungen unterbrechen. Das wirkt sich so aus, dass auf einmal ein Standort nicht mehr erreichbar ist, obwohl der IPSec "Connected" anzeigt.

Habe ich da in meiner Denkweise einen Fehler oder liegt es nur an einer Fehlerhaften Konfig? Da sich mit der Zeit die Unterbrechungen häuften, vor habe ich nur als Test, einen Dauerping in einer cmd  von Standort A nach Standort C eingerichtet und seitdem habe ich keine Unterbrechungen mehr.

Ich hoffe, dass ich mein Problem erklären konnte. Kann es an der IPSec Konfiguration liegen? Das Bild ist zwar nicht meine Beste Zeichnung, aber es zeigt die derzeitige IPSec Konfig.
Logged

micneu

  • Hero Member
  • *****
  • Posts: 1912
  • Karma: 59
    • View Profile
Re: 4 Standorte über IPSec verbinden
« Reply #1 on: April 15, 2023, 11:20:36 am »
wie genau sind deine standorte angebunden, bitte noch ein paar mehr infos.
- screenshots IPSec config von mindestens 2 standorten
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100

Tokri

  • Newbie
  • *
  • Posts: 4
  • Karma: 0
    • View Profile
Re: 4 Standorte über IPSec verbinden
« Reply #2 on: April 15, 2023, 07:29:53 pm »
Hier sind Screenshots meiner Konfig von 2 Standorten. Ich kann auch noch gerne die anderen Standorte schicken, aber die sind alles gleich.

Leider hatte ich bis jetzt noch nie mehr als 2 Standorte mit IPSec S2S zu verbinden, deswegen bin ich mir auch nicht sicher, ob ich das richtig gemacht habe.
Logged

siegfried

  • Newbie
  • *
  • Posts: 26
  • Karma: 3
    • View Profile
Re: 4 Standorte über IPSec verbinden
« Reply #3 on: April 18, 2023, 03:11:45 pm »
Moin, dein Ansatz ist m.E. korrekt. Wenn dir die Tunnel zwischen den Standorten wegbrechen und nicht neu aufgebaut werden, kontrolliere ob du an den beiden Tunnelendpunkten die gleichen Parameter verwendest. Es kann auch passieren, dass auf einer Seite der Tunnel z.B. durch einen Leitungsaussetzer weg ist und die andere Seite davon nichts mitbekommt. Evtl. hilft dir da DPD/keepalive weiter. Ansonsten funktioniert es recht zuverlässig, daß wenn ein Tunnel aufgrund von Inaktivität abgebaut wird, auch recht zügig wieder (<= 1s) aufgebaut wird, wenn erneut Pakete durch den Tunnel zum anderen Standort sollen.
Hab selbst >10 Standorte per IPSec so verknüppert, nicht alle untereinander, aber zum großen Teil.
« Last Edit: April 18, 2023, 05:30:27 pm by siegfried »
Logged
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • 4 Standorte über IPSec verbinden
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2