Tunnel automatisch wieder aufbauen?

Started by Emma2, March 11, 2021, 10:28:54 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 11, 2021, 10:28:54 AM
Moin.

Mittlerweile läuft das automatische Backup meiner OPNsense/VM: Dazu fahre ich die OPNsense mit dem ACPIPOWERBUTTON herunter, sichere sie dann und starte sie danach wieder.

Nun ist mir aber aufgefallen, dass nach dem Neustart der VPN-Tunnel (IPsec) zu meinem Remote-Standort nicht automatisch wieder aufgebaut wird. Also muss ich VPN-IPsec-Statusübersicht-Klick, und er läuft sofort wieder.

Ich bin mir jedoch ziemlich sicher, dass es bisher funktioniert hat, dass der Tunnel nach einem Neustart automatisch wieder aufgebaut wurde - nur finde ich die entsprechende Einstellung nicht mehr.

Wo trügt mich nun meine Erinnerung? Ging das noch nie? Oder finde ich es nur nicht?
Danke für einen Hinweis!
March 11, 2021, 10:02:54 PM #1 Last Edit: March 11, 2021, 10:43:08 PM by rantwolf
Hei hei.

Den Fehler hatte ich auch mal.  ???
Da hab ich doch glatt WAN seitig eingehend vergessen, die Remote IP der anderen IPsec-Stelle zu erlauben. :o

Welch ungeschickte Handlung von mir...  :P
March 12, 2021, 08:46:32 AM #2
Ich kann nicht den Tunnel nicht aufbauen: Sobald ich das manuell mache, klappt es sofort.
Er wird lediglich nicht automatisch nach einem Neustart aufgebaut.
March 12, 2021, 09:53:49 AM #3
Statische IPs auf beiden Seiten? Oder ändert sichdie IP der sense nach dem booten? Dann dauert es etwas, bis die neue IP über das dyndns rum ist.

Oder die Internetverbindung braucht zu lange und der Tunnelaufbau hat einen time-out. Was sagen die Logs?
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare

felix eichhorns premium katzenfutter mit der extraportion energie

A router is not a switch - A router is not a switch - A router is not a switch - A rou....
March 12, 2021, 04:00:50 PM #4
In Phase 1: Connection method. Ggf. statt default mal "start immediate" ausprobieren. Aber IPsec ist eigentlich definiert, dass beide Seiten verbinden dürfen. Die andere scheint da ja aktiv zu schlafen, wenn sie es nicht auch mal probiert. Aber "start immediate" könnte da helfen.

Aber bin ich der einzige der bei

> Mittlerweile läuft das automatische Backup meiner OPNsense/VM: Dazu fahre ich die OPNsense mit dem ACPIPOWERBUTTON herunter, sichere sie dann und starte sie danach wieder.

sich fragt: "WTF"? Warum fährst du das System runter um es zu sichern und dann wieder zu starten!? Welchen Sinn macht das? Für was und warum?

Cheers
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
March 12, 2021, 05:06:13 PM #5
Quote from: JeGr on March 12, 2021, 04:00:50 PM
sich fragt: "WTF"? Warum fährst du das System runter um es zu sichern und dann wieder zu starten!? Welchen Sinn macht das? Für was und warum?
Naja, wenn man nur einen Hammer hat, sieht alles wie ein Nagel aus. Wenn man partout die VM in einem konsistenten Status sichern will, ist das nicht falsch. Die Wiederanlaufzeit ist je nach Infrastruktur dann auch kürzer als mit neu Installieren und Config einspielen ...
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
Print
Go Up Pages1
User actions