OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Tunnel automatisch wieder aufbauen?
« previous next »
  • Print
Pages: [1]

Author Topic: Tunnel automatisch wieder aufbauen?  (Read 2286 times)

Emma2

  • Sr. Member
  • ****
  • Posts: 306
  • Karma: 9
    • View Profile
Tunnel automatisch wieder aufbauen?
« on: March 11, 2021, 10:28:54 am »
Moin.

Mittlerweile läuft das automatische Backup meiner OPNsense/VM: Dazu fahre ich die OPNsense mit dem ACPIPOWERBUTTON herunter, sichere sie dann und starte sie danach wieder.

Nun ist mir aber aufgefallen, dass nach dem Neustart der VPN-Tunnel (IPsec) zu meinem Remote-Standort nicht automatisch wieder aufgebaut wird. Also muss ich VPN-IPsec-Statusübersicht-Klick, und er läuft sofort wieder.

Ich bin mir jedoch ziemlich sicher, dass es bisher funktioniert hat, dass der Tunnel nach einem Neustart automatisch wieder aufgebaut wurde - nur finde ich die entsprechende Einstellung nicht mehr.

Wo trügt mich nun meine Erinnerung? Ging das noch nie? Oder finde ich es nur nicht?
Danke für einen Hinweis!
Logged

rantwolf

  • Full Member
  • ***
  • Posts: 145
  • Karma: 5
    • View Profile
Re: Tunnel automatisch wieder aufbauen?
« Reply #1 on: March 11, 2021, 10:02:54 pm »
Hei hei.

Den Fehler hatte ich auch mal.  ???
Da hab ich doch glatt WAN seitig eingehend vergessen, die Remote IP der anderen IPsec-Stelle zu erlauben. :o

Welch ungeschickte Handlung von mir...  :P
« Last Edit: March 11, 2021, 10:43:08 pm by rantwolf »
Logged

Emma2

  • Sr. Member
  • ****
  • Posts: 306
  • Karma: 9
    • View Profile
Re: Tunnel automatisch wieder aufbauen?
« Reply #2 on: March 12, 2021, 08:46:32 am »
Ich kann nicht den Tunnel nicht aufbauen: Sobald ich das manuell mache, klappt es sofort.
Er wird lediglich nicht automatisch nach einem Neustart aufgebaut.
Logged

chemlud

  • Hero Member
  • *****
  • Posts: 2485
  • Karma: 112
    • View Profile
Re: Tunnel automatisch wieder aufbauen?
« Reply #3 on: March 12, 2021, 09:53:49 am »
Statische IPs auf beiden Seiten? Oder ändert sichdie IP der sense nach dem booten? Dann dauert es etwas, bis die neue IP über das dyndns rum ist.

Oder die Internetverbindung braucht zu lange und der Tunnelaufbau hat einen time-out. Was sagen die Logs?
Logged
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare

felix eichhorns premium katzenfutter mit der extraportion energie

A router is not a switch - A router is not a switch - A router is not a switch - A rou....

JeGr

  • Hero Member
  • *****
  • Posts: 1945
  • Karma: 227
  • old man standing
    • View Profile
Re: Tunnel automatisch wieder aufbauen?
« Reply #4 on: March 12, 2021, 04:00:50 pm »
In Phase 1: Connection method. Ggf. statt default mal "start immediate" ausprobieren. Aber IPsec ist eigentlich definiert, dass beide Seiten verbinden dürfen. Die andere scheint da ja aktiv zu schlafen, wenn sie es nicht auch mal probiert. Aber "start immediate" könnte da helfen.

Aber bin ich der einzige der bei

> Mittlerweile läuft das automatische Backup meiner OPNsense/VM: Dazu fahre ich die OPNsense mit dem ACPIPOWERBUTTON herunter, sichere sie dann und starte sie danach wieder.

sich fragt: "WTF"? Warum fährst du das System runter um es zu sichern und dann wieder zu starten!? Welchen Sinn macht das? Für was und warum?

Cheers
Logged
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.

Patrick M. Hausen

  • Hero Member
  • *****
  • Posts: 6810
  • Karma: 572
    • View Profile
Re: Tunnel automatisch wieder aufbauen?
« Reply #5 on: March 12, 2021, 05:06:13 pm »
Quote from: JeGr on March 12, 2021, 04:00:50 pm
sich fragt: "WTF"? Warum fährst du das System runter um es zu sichern und dann wieder zu starten!? Welchen Sinn macht das? Für was und warum?
Naja, wenn man nur einen Hammer hat, sieht alles wie ein Nagel aus. Wenn man partout die VM in einem konsistenten Status sichern will, ist das nicht falsch. Die Wiederanlaufzeit ist je nach Infrastruktur dann auch kürzer als mit neu Installieren und Config einspielen ...
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Tunnel automatisch wieder aufbauen?
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2