IPSec S2S funktioniert plötzlich nicht mehr.

Started by jelly-b92, May 14, 2023, 10:09:07 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
May 14, 2023, 10:09:07 PM Last Edit: May 15, 2023, 08:17:14 PM by jelly-b92
Hey Leute

Seit kurzem funktioniert mein IPSec Tunnel für S2S nicht mehr.

Meldungen wenn ich den per CLI starten möchte:

root@OPN1:~ # /usr/local/sbin/ipsec start
no files found matching '/usr/local/etc/strongswan.opnsense.d/*.conf'
Starting strongSwan 5.9.10 IPsec [starter]...
charon is already running (/var/run/charon.pid exists) -- skipping daemon start
no files found matching '/usr/local/etc/ipsec.conf'
failed to open config file '/usr/local/etc/ipsec.conf'
unable to start strongSwan -- fatal errors in config

Phase1 kommt hoch aber Phase2 bleibt irgendwie aus...

Hatte jemand letztes das gleiche Problem, bzw. kann mir helfen das zu troubleshooten?

Alles auf dem aktuellen Stand von 23.1.7_3


Nachtrag:

Ich glaube die Logs sind irrelevant.
Zur Zeit sehe ich kein Traffic auf dem VTI. Wenn ich von meinem LAN Interface auf der FW Richtung VTI Interface pinge wird dies auf dem WAN interface angezeigt.

Danke
Jelly


APU4D4
APU2E4
May 15, 2023, 09:28:49 PM #1
Nach Stundenlanger suche habe ich den Fehler gefunden.
Erklären weshalb es passiert ist weiss ich leider nicht.
Es wurden keine Änderungen durchgeführt.
Jedoch sind die LAN Subnetzte hinter den jeweiligen FW nicht mehr durch den IPSec Tunnel (bzw. VTI) geroutet worden.

Mittels netstat -rn konnte ich die Routing Tabelle einsehen und habe die Einträge mit folgenden per CLI gesetzt:

OPN1
route add -net 192.168.2.0/24 10.10.12.2

OPN2
route add -net 10.10.1.0/24 10.10.12.1

Vielleichts hilfts ja jemanden.
APU4D4
APU2E4
Print
Go Up Pages1
User actions