Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
ipsec VPN - reconnect
« previous
next »
Print
Pages: [
1
]
Author
Topic: ipsec VPN - reconnect (Read 2226 times)
mmueller
Newbie
Posts: 14
Karma: 0
ipsec VPN - reconnect
«
on:
February 07, 2020, 02:27:01 pm »
Hallo liebes Forum,
ich bin neu in der opnSense Familie und stell gerade eine ältere Firewall um und hab mich bei den Distributionen umgeschaut wobei ich mich dann für opnSense entschieden habe, es macht von allen den besten eindruck und ich bin aktuell bei der einrichtung bis auf die Handhabe der Aliase immer noch begeistert von opnSense.
Ich habe eine kurze Frage zu ipsec VPN, ich habe schon eine ipsec Verbidnung zu einer Cisco ASA Firewall konfiguriert und diese läudt auch schon. Die Firewall habe ich bisher noch in der Einrichtungsphase daher läuft noch kein Traffic hierüber.
Wenn ich mich aber am nächsten Tag wieder einlogge in das Webinterface ist die VPN Verbinung nicht mehr aktiv, ein Klick auf den orangen Pfeil und zack ist sie da. Wie kann ich einstellen das die Firewall die Verbinung immer wieder neu aufbaut falls sie mal abbricht? In den Phase 1 Einstellungen der Verbindung habe ich die "Dead Peer Detection" aktiviert, ansonsten finde ich dies bzgl. keine Einstellung.
Gruß,
Marcel
Logged
mmueller
Newbie
Posts: 14
Karma: 0
Re: ipsec VPN - reconnect
«
Reply #1 on:
February 12, 2020, 09:59:03 am »
Ein kurzer Push, keiner eine Idee zu dem Problem?
«
Last Edit: February 12, 2020, 05:24:02 pm by mmueller
»
Logged
superwinni2
Hero Member
Posts: 546
Karma: 24
Netzwerk der Kindheit? - Draussen
Re: ipsec VPN - reconnect
«
Reply #2 on:
February 14, 2020, 08:14:42 am »
Theoretisch sollte sich die DPD darum kümmern...
Allerdings habe ich auch keine Ahnung wie dies genau von statten geht...
Habe bisher nur einige IPSec VPNs aufgebaut...Hier hat dies bisher immer ohne Probleme geklappt.
Die DPD ist auf beiden Seiten gleich eingestellt? Falls ja: Wie sind denn genau die Werte?
Das habe ich eben noch gefunden:
http://www.nwlab.net/know-how/VPN/fehlersuche.html
Dead Peer Detection (DPD)
Dead Peer Detection (DPD) prüft ob der jeweils andere VPN-Endpunkt noch erreichbar ist. DPD sendet dazu ISAKMP-Keepalive auf UPD-Port 500 (Message-Values: R-U-THERE – 36136/R-U-THERE-ACK – 36137). Ist DPD nur auf einer Seite des VPN-Tunnels aktiviert, wird die Verbindung nach Ablauf des DPD-Timers abgebrochen.
«
Last Edit: February 14, 2020, 08:16:17 am by superwinni2
»
Logged
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD
FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
mmueller
Newbie
Posts: 14
Karma: 0
Re: ipsec VPN - reconnect
«
Reply #3 on:
February 26, 2020, 03:43:46 pm »
Moin, eine verspätete Antwort da ich in der zwischenzeit im Urlaub war.
Die Gegenseite hat an den Einstellungen was geändert und seit dem bleibt der Tunnel länger stabil. Ich schau mir das jetzt mal an wie stabil der in der Zukunft bleibt.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
ipsec VPN - reconnect