IPSec legacy zu new

Started by FWStarter, July 12, 2025, 09:52:43 AM

Previous topic - Next topic
Print
Go Down Pages 1 2
User actions
July 20, 2025, 02:22:28 PM #15
Seltsam. Die Verbindung an sich wird mir als grün angezeigt in der Übersicht. Danke Dir auf jeden Fall. Dann muss ich da noch mal schauen.
July 20, 2025, 03:47:35 PM #16
So ich bin dann mal einen Schritt weiter. Jetzt sollte aber Phase 1 abgeschlossen sein.

Code Select
04[IKE] <7cb1f566-93ac-4c99-abb8-1c3da9ae6952|167> CHILD_SA abd6459a-2039-4b66-b3fc-b6e01ecc5bad{161} established with SPIs ce36476e_i da4437a3_o and TS 10.6.0.0/16 === 192.168.178.0/24

Leider gehen immer noch keine Daten durch. Keine Sende und keine Empfangsdaten werden angezeigt.
July 20, 2025, 04:11:31 PM #17
Also es sieht im Firewall LiveView so aus das er die Anfragen welche durch den Tunnel sollten über das WAN Interface schickt.

Im obrigen Beispiel 10.6.0.0/16 === 192.168.178.0/24 schickt er eine Anfrage an 192.168.178.1 nicht über IPsec sondern über WAN
July 20, 2025, 04:29:03 PM #18
Ist denn die Quelle auch ein Rechner in 10.6.0.0/16 oder versuchst du es von der OPNsense selbst aus? Das klappt bei einem Policy Based Tunnel bekanntlich nicht. Wenn ja, hast du die Policy auch aktiviert?

Gruß
Patrick
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
July 20, 2025, 04:36:37 PM #19 Last Edit: July 20, 2025, 04:38:27 PM by CoolTux
Die Quelle ist ein Rechner aus 10.6.0.0/16. Im Grunde habe ich meine alte Konfig auf den Gegenstellen belassen und die neue Verbindung auf der Sense versucht weitest gehen logisch der alten Konfig folgend ein zu richten. Und es klappt ja nun auch irgendwie. Nur das keine Daten durch wollen.





Hab es nun hinbekommen. Es läuft    :-D
July 20, 2025, 05:29:08 PM #20
Policy aktiv?
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
July 20, 2025, 05:39:38 PM #21
Quote from: Patrick M. Hausen on July 20, 2025, 05:29:08 PMPolicy aktiv?

Jetzt ja. Lach

Muss nur noch den Tunnel stabil bekommen auch wenn mal keine Daten für Minuten durchgehen.
July 21, 2025, 08:32:51 AM #22
Mit der neuen Version bekomme ich ständig timeouts in der Fritzbox angezeigt. Die legacy lief immer durch.
Code Select
21.07.25 08:22:37 VPN-Fehler: VPN zu opnsense, IKE-Error 0x2027
21.07.25 07:31:02 VPN-Fehler: VPN zu opnsense, IKE-Error 0x2027
21.07.25 07:30:47 VPN-Verbindung zu VPN zu opnsense wurde getrennt. Ursache: 1 Lifetime expired
21.07.25 07:28:19 VPN-Fehler: VPN zu opnsense, IKE-Error 0x2027
21.07.25 06:34:59 VPN-Fehler: VPN zu opnsense, IKE-Error 0x2027
21.07.25 05:40:43 VPN-Fehler: VPN zu opnsense, IKE-Error 0x2027 [2 Meldungen seit 21.07.25 05:40:26]
21.07.25 05:40:12 VPN-Verbindung zu VPN zu opnsense wurde getrennt. Ursache: 1 Lifetime expired
21.07.25 05:37:44 VPN-Fehler: VPN zu opnsense, IKE-Error 0x2027
21.07.25 04:44:33 VPN-Fehler: VPN zu opnsense, IKE-Error 0x2027
July 21, 2025, 08:37:59 AM #23
Vergleich die generierte Konfigurationsdatei von beiden Varianten.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
July 21, 2025, 08:41:19 AM #24
Komme ich da nur über die ssh Konsole ran oder geht das auch per Frontend?
July 21, 2025, 08:41:38 AM #25
ssh ...
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
July 21, 2025, 09:18:06 AM #26
Danke für den Tip. Ich habe das jetzt verglichen und angepasst. Mal schauen.
July 21, 2025, 04:13:34 PM #27
Ich habe nun die das neue IPsec genau so konfiguriert wie die alte legacy Verbindung konfiguriert war. Leider habe ich immer noch die IKE-Error 0x2027 Meldungen alle Stunde in meiner Fritzbox, alle 3 Stunden ist der komplette Tunnel weg und muss neu aufgebaut werden. Und wenn für ein paar Stunden gar keine Daten fließen wird die IPsec Verbindung komplett eingestellt.
Print
Go Up Pages 1 2
User actions