Strongswan lässt sich nur über Kommandozeile starten - kein Status

[RalfOE]

Ich habe aktuell das Problem, dass sich auf einem System IPsec nur über den Befehl
/usr/local/sbin/ipsec start
starten lässt. Danach wird auch die Statuszeile mit restart bzw. stop service angezeigt. Der Start Service Button hat keine Funktion.
Im "Status Overview" werden keine Tunnel angezeigt.
Die konfigurierten Tunnel funktionieren auch nicht.
Das Problem trat bereits bei der 22.7 auf. Ich habe jetzt auf die 23.1 aktualisiert, der Fehler bleibt aber bestehen.
Tunnel auch bereits mehrfach gelöscht und neu angelegt.
Jemand eine Idee?
Fragen dazu?
Danke für die Unterstützung.

[moe]

Hi,
habe das selbe Problem. Auch schon seit mehreren Versionen.
Logs werden auch keine geschrieben.

[RalfOE]

Logs werden zwar, nach dem Start über das CLI, geschrieben, aber da steht nichts hilfreiches drin, weil die Konfiguration zwar da ist, aber anscheinend vom System nicht genutzt wird

[franco]

Das Problem mit den Logs wurde in Version 22.7.10 oder 22.7.11 gelöst, aber man muss noch mal auf die Advanced Settings und dort Logging auf Basic stellen und speichern. Auch wenn es so aussieht dass es eingestellt ist war es das leider nicht durch Unschärfe auf PHP 8.


Grüsse
Franco

[RalfOE]

Hallo Franco,
danke für die Antwort. Die Logs sind nicht das Problem, sondern, dass der Dienst nicht startet und sich über die Management-Konsole nicht starten lässt.
Wenn man den Dienst über das CLI  gestartet hat, wird im "VPN: IPsec: Status Overview" nichts angezeigt.
Der einzige Unterschied seitdem es nicht funktioniert ist, dass WAN über PPPoE verbunden wird. Ich spiele die Konfiguration nochmal auf ein anderes System und teste, ob ich das irgendwie reproduzieren kann.

[RalfOE]

Also,
neue Installation bringt keinen Unterschied. strongswan erscheint einfach nicht in den Services, dementsprechend funktioniert der Rest auch nicht.
Ich habe jetzt bereits die dritte Neuinstallation auf verschiedener Hardware und nix funktioniert.
Wenn ich eine funktionierende Konfiguration auf die Installationen aufspiele, sind die Daten im "VPN: IPsec: Status Overview" da und strongswan erscheint auch in den Services.
Spiele ich die neue Konfiguration wieder auf ist der Dienst wieder weg.
Muss ich da noch irgendwo einschalten?
Es kann doch nicht sein, dass mit OPNsense künftig kein IPsec mehr verwendet werden kann

[franco]

> strongswan erscheint einfach nicht in den Services

Ist denn IPsec auch global eingeschaltet? oO


Grüsse
Franco

[RalfOE]

Was meinst Du damit? Kann man das abschalten? Wenn ja, wo? Ich finde hierzu auch keine Hinweise in den Anleitungen, oder hier im Forum.
Ich habe das bewusst bisher noch nie irgendwo eingeschaltet.

[RalfOE]

OK
Jetzt habe ich es wohl gefunden. Ich habe immer nur oben geschaut, dass es aktiv ist. Dass unten links noch ein Checkbutton ist habe ich übersehen. Schon etwas peinlich.
Sorry und danke.

[franco]

Kein Ding. Prima, dass es gelöst wurde.


Grüsse
Franco