Interface Down Ipsec Down

Started by maxi13798, April 16, 2025, 11:28:00 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
April 16, 2025, 11:28:00 AM
Hallo ich habe folgendes Problem,


ich habe ein IPPsec Tunnel zwischen zwei Standorten.

Wenn ich nun auf der Opnsense mein Notebook a das LAN-Interface stecke kann ich alles pingen und der Tunnel läuft. VonStandort A erreiche ich auch die LAN Adresse der OPNsense

Ziehe ich allerding Notebok aus dem LAN interface, geht der Link State logischerweise auf Down,die dynamischen Route verschwinden (vermutung) und ih kann auch von meinem Standort die OPNsense nicht erreichen. Gibt es hier einen weg (nicht Dauerping) um den Tunnel aufrecht zu halten auch wenn kein Gerät am Lan Interface angeschlossen ist?
April 16, 2025, 11:32:17 AM #1
Einen Switch anschließen?
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
April 16, 2025, 11:34:54 AM #2
Ja, das löst allerding nur einen Teil des Problem.

Wenn dieser ausfällt kommen wir trotzdem nicht mehr zu Diagnose Zwecken an die Opnsense ran.
April 16, 2025, 11:39:46 AM #3
Leg ein Loopback-Interface an mit einer beliebigen IP-Adresse nicht aus dem LAN-Bereich und mach diese auch zum Teil des Tunnels.
Oder benutz statt Policy Based ein Routing Based IPsec und leg Adressen auf das Tunnel-Netzwerk selbst.

Oder benutz WireGuard mit Transfernetz.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
Print
Go Up Pages1
User actions