Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
IPsec Phase 2 startet nicht immer
« previous
next »
Print
Pages: [
1
]
Author
Topic: IPsec Phase 2 startet nicht immer (Read 4204 times)
vbk
Newbie
Posts: 3
Karma: 0
IPsec Phase 2 startet nicht immer
«
on:
March 14, 2018, 03:47:21 pm »
Hallo zusammen,
ich versuche verzweifelt ein IPsec-VPN zum Laufen zu bringen mit mehreren Phase 2 Einträgen.
Das Phänomen:
1. Starte die OPNsense Firewall neu
2. 3 von 4 Phase 2 sind verbunden
3. Phase 2 die nicht verbunden ist sagt: charon: 12[IKE] traffic selectors 192.168.77.1/32[icmp/8] 192.168.77.0/24 === 172.16.10.107/32[icmp/8] 172.16.10.0/24 inacceptable
OPNsense ist die aktuellste Version: 18.1.4
Die Gegenstelle ist eine Clavister Firewall. Dort habe ich auch schon mehrere VPNs laufen die einwandfrei funktionieren, unter anderem auch mit IPfire, welche ja auch strongswan nutzen.
Ich habe mittlerweile alle Konfigurationsmöglichkeiten getestet, aber ich bekomme es nicht zum laufen.
Im Anhang noch die ipsec.conf
Vielen Dank im Vorraus.
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: IPsec Phase 2 startet nicht immer
«
Reply #1 on:
March 15, 2018, 09:58:18 am »
Die Meldung liest sich nicht nach Fehler sondern falsch konfigurierter Phase 2. Bitte abgleichen, dass IP, Subnetz/CIDR Range etc. auch alles übereinstimmt. 172.16.10.0/24 inacceptable hört sich nach Problem der Phase an. Vielleicht hast du das Netz auch schon woanders definiert o.ä.
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
vbk
Newbie
Posts: 3
Karma: 0
Re: IPsec Phase 2 startet nicht immer
«
Reply #2 on:
March 15, 2018, 10:25:55 am »
Hallo JeGr,
ich muss gestehen ich hab ein wichtigen Punkt vergessen zu schreiben
Wenn ein2 Phase 2 nicht läuft und ich gehe in irgendeinen Phase eintrag und sage speichern ohne etwas zu ändern, dann läuft er auf einmal.
Oder wenn ich das Logging für IPsec hochschalte, geht es auf einmal auch...
Deshalb würde ich pauschal die Behauptung in den Raum stellen, dass die Konfig prinzipiell richtig ist.
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: IPsec Phase 2 startet nicht immer
«
Reply #3 on:
March 15, 2018, 10:29:10 am »
Das kann aber auch schlicht heißen, dass es keinen Traffic dafür gab. Phase2 Einträge sind nicht immer einfach "up", sondern können auch idlen oder down bleiben, wenn kein Traffic drüber läuft. Das ist ganz normal.
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
vbk
Newbie
Posts: 3
Karma: 0
Re: IPsec Phase 2 startet nicht immer
«
Reply #4 on:
March 15, 2018, 10:37:06 am »
Hallo JeGr,
danke fürs Antworten.
Wenn ich aber zum Beispiel einen Ping sende von einem Neztwerk wo der Tunnel noch nicht besteht, müsste dann ja der Tunnel aufgebaut werden. Dies passiert leider aber nicht.
Daher bin ich etwas Ratlos was es sein könnte.
Logged
mimugmail
Hero Member
Posts: 6766
Karma: 494
Re: IPsec Phase 2 startet nicht immer
«
Reply #5 on:
March 15, 2018, 04:08:08 pm »
P2 Up darf nicht auf force stehen, da gibt's gleiches Problem wenn Gegenstelle ne Sophos ist
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
IPsec Phase 2 startet nicht immer
