IPSEC - zwei SubNetze in Phase2

Started by holehner, Today at 04:20:37 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
Today at 04:20:37 PM
Stand OPNSense 26.1.6_2

Hallo Zusammen,
ich habe mehrere IPSEC Verbindungen über Connections eingerichtet. In allen Tunnels sind zwei Subnetze als Quelle (192.168.22.0/24 und 192.168.33.0/24) enthalten.
Die meisten Tunnels funktionieren tadellos.

Dann habe ich aber zwei Tunnels bei denen immer ein Netz in Phase 2 im laufenden Betrieb wegfällt.
Wenn ich den Tunnel erneut starte, geht dieser sofort mit beiden Netzen aktiv!

Bei einem Tunnel weiß ich, dass auf der anderen Seite eine Cisco Meraki ist.
Die Einstellungen pro Child sind:
Mode-Tunnel
Start action: Start
DPD action: Clear

Ich habe auch schon Start/Start verwendet, jedoch hat das nix gebracht.

Habt Ihr Erfahrung mit so einer Konstellation?

Vielen Dank schon Mal, Gruß Heiko
Today at 04:33:41 PM #1
Je nach Gegenstelle musst du entweder

- 2 Subnetze in einen Phase 2 Eintrag schreiben oder
- 2 getrennte Phase 2 Einträge mit je einem Subnetz anlegen.

Wenn bei einer Variante immer nur ein Subnetz funktioniert, probier die andere.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
Today at 09:12:48 PM #2
Hallo Patrick,
danke für diesen Tipp, das habe ich noch gar nicht in Erwägung gezogen.
Ich habe die Tunnels angepasst, mal sehen was morgen ist.

Vielen Dank dir! Gruß Heiko
Print
Go Up Pages1
User actions