opnsense ipsec log immer leer

Started by antiager, December 06, 2022, 10:01:58 PM

Previous topic - Next topic
Print
Go Down Pages1 2 3
User actions
December 06, 2022, 10:01:58 PM
Hallo bin ein newbee.

Versuche meinen ersten IPSec Tunnel mit onpnsense 22.7.9 und einem Lancom ans laufen zu kriegen.

Die relevanten Dienste auf der opnsense scheinen zu laufen aber das IPsec Log ist immer leer.

Selbst wenn in meiner Konfig. Fehler sind (was wahrschenlich so ist) müsste doch etwas im Log erscheinen.

Habe die opnsense schon neuinstalliert (alte Konfig wieder eingespielt) keine Änderung!

Hat jemand von euch eine Idee?

Danke!
Danke für die Hilfe!
Thank you for your Help
December 07, 2022, 10:11:36 AM #1
Das Log sollte auch im Fehlerfall immer da sein. Es liegt in /var/log/ipsec .
Was liefert denn ein "ipsec status" ?
December 07, 2022, 09:21:31 PM #2
ipsec status

no files found matching '/usr/local/etc/strongswan.opnsense.d/*.conf'
Security Associations (0 up, 0 connecting):
  none
Danke für die Hilfe!
Thank you for your Help
December 08, 2022, 09:08:18 AM #3
Kannst Du mal Screenshot Deiner ipsec Konfiguration posten ?
December 08, 2022, 02:32:53 PM #4
Das ist das erst mal, dass ich screenshots poste.

Ich hoffe, das ist in Ordnung so.








Danke für die Hilfe!
Thank you for your Help
December 08, 2022, 02:51:15 PM #5 Last Edit: December 08, 2022, 04:40:08 PM by atom
Sieht so auf den ersten Blick okay aus.
Kannst Du mal entweder bei "VPN: IPsec: Tunnel Settings" in der rechten oberen Ecke das grüne Dreieck oder den "Refresh" Button drücken oder auf der Einstiegsseite bei "strongswan    IPsec VPN".
December 08, 2022, 04:44:24 PM #6
Nur zur Sicherheit bei Interface steht "Vodafone". Hast Du Dein WAN so genannt ?
Hier kommt das Interface mit der öffentlichen WAN IP-Adresse hin.
December 08, 2022, 07:58:18 PM #7
Ja, mein Wan Interface heißt vodafone.

Refresh und alle diese Buttons hab ich schon versucht.

Danke dir!
Danke für die Hilfe!
Thank you for your Help
December 08, 2022, 09:36:26 PM #8
Ist von der GUI die Konfiguration nach /usr/local/etc/ipsec.conf geschrieben worden ?
Kannst Du mal den Haken bei "Enable IPsec" herausnehmen und wieder setzen.
December 08, 2022, 10:39:09 PM #9
Habe den Haken rausgenommen und wieder gesetzt.

Opnsense bitte mich die Änderungen jeweils zu übernehmen.

Habe ich gemacht. Log ist immer noch leer (trotz refresh).

Ja  in der IPsec.conf sind plausible Werte eingetragen. Seufz
Danke für die Hilfe!
Thank you for your Help
December 09, 2022, 06:35:32 AM #10
Hast Du etwas in den erweiterten Einstellungen angepasst ,,VPN: IPsec: Advanced Settings" ?
December 09, 2022, 11:12:03 AM #11
Hier die Advanced Settings:

Danke für die Hilfe!
Thank you for your Help
December 10, 2022, 10:03:40 AM #12
Laufen die beiden ipsec Prozesse ?  Sieht man mit: ps -auxwww | grep ipsec
December 10, 2022, 11:26:53 AM #13
Hier der outpout:

root@OPNsense:~ # ps -auxwww | grep ipsec
root       19   0.0  0.1  14628   4304  -  Is   21:40       0:00.00 /usr/local/libexec/ipsec/starter --daemon charon
root      282   0.0  0.3  54400  13564  -  Is   21:40       0:13.14 /usr/local/libexec/ipsec/charon --use-syslog
root    16318   0.0  0.1  12748   2360  0  S+   11:25       0:00.00 grep ipsec
Danke für die Hilfe!
Thank you for your Help
December 10, 2022, 12:10:02 PM #14
Der Tunnel steht auf "Respond only".
Was passiert, wenn der auf "Start immediate" steht  ?
Steht beim Lancom die Haltezeit für die Verbindung auch auf 0 ?

Print
Go Up Pages1 2 3
User actions