[SOLVED] IPSec IKEv2 Probleme

Started by meyerf, June 26, 2019, 10:05:04 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
June 26, 2019, 10:05:04 AM Last Edit: June 28, 2019, 12:10:34 PM by meyerf
Hallo Liebe Community

Ich benötige eure Hilfe.
Aktuell habe ich das Problem, dass nach einer unbestimmten Zeit (2h, 24h etc...) sehr Willkürlich sich Routen zur Gegenstelle verabschieden...

Nach einem neuen initiieren der VPN Verbindung sind die Routen respektive Netze der Gegenstelle wieder sichtbar.
Kennt jemand von euch das Problem?

Wichtig zu sagen: Die Gegenstelle ist eine Barracuda Firewall und das Einrichten der VPN Verbindung bis es endlich geklappt hat, ging Stunden...

Daher überrascht es mich nicht wirklich, dass noch nicht alles Rund läuft.

Falls Ihr meine Config benötigt, einfach kurz danach fragen.

Wisst Ihr wo das Log des IPSec VPN sich befindet, dann könnte ich allenfalls dies noch analysieren und euch zur Verfügung stellen.

Ich danke jedem für einen Tipp.

Grüsse Flavio
June 28, 2019, 11:51:08 AM #1
> Wisst Ihr wo das Log des IPSec VPN sich befindet, dann könnte ich allenfalls dies noch analysieren und euch zur Verfügung stellen.

Im Bereich IPsec wie auch die ganzen Optionen (ganz unten, Log File). Ggf. musst du aber bei den Advanced Settings noch die Log Level hochdrehen.
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
June 28, 2019, 12:09:35 PM #2
Das Problem konnte mittlerweile gelöst werden.

Beide Firewall Instanzen liefen aktiv. Die OPNsense haben wir nun auf "Respond" gewechselt, seither alles i.O.
June 28, 2019, 12:24:31 PM #3
> Beide Firewall Instanzen liefen aktiv. Die OPNsense haben wir nun auf "Respond" gewechselt, seither alles i.O.

Was ist mit "beide Instanzen" gemeint?
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
June 28, 2019, 12:26:55 PM #4
Was ist mit "beide Instanzen" gemeint?
[/quote]

Wir haben eine OPNsense sowie eine Barracuda FW. Beide Instanzen haben den VPN Tunnel versucht zu initiieren, welches nach einer gewissen Zeit einen Konflikt verursacht hat. Nun initiiert nur noch die Barracuda FW den IPSec IKEv2 Tunnel und die OPNsense wurde als "Respond" konfiguriert.
June 28, 2019, 01:53:19 PM #5
> welches nach einer gewissen Zeit einen Konflikt verursacht hat.

Darf es aber nicht. IPSEC ist so spezifiziert, dass jede Seite die Verbindung aufmachen darf. Dann hat die Barracuda irgendwo noch Murks konfiguriert. Aber ich kenne das leidig selbst. Ähnliches Problem bei älteren AVM Teilen. Baut die Sense die Verbindung auf -> ERROR, Mismatch, Bla. Baut die Fritze selbst auf, geht es plötzlich, obwohl nur geändert wurde, dass die Sense Responder only ist also selbst nicht zuerst frägt.

Das ist leider die große Crux an IPSEC. Jeder kanns, aber keiner mal so richtig. Alle nur irgendwie solala.
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Go Up Pages1
User actions