Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Site-2-Site VPN zeitweise keine Verbindung
« previous
next »
Print
Pages: [
1
]
Author
Topic: Site-2-Site VPN zeitweise keine Verbindung (Read 828 times)
AnZie
Newbie
Posts: 2
Karma: 0
Site-2-Site VPN zeitweise keine Verbindung
«
on:
November 08, 2023, 11:44:07 am »
Hallo zusammen,
ich mache aktuell meine ersten Gehversuche mit der OpnSense Firewall in einer virtuellen Umgebung (in diesem Fall Hyper-V).
Ich habe einen IPSec Site-2-Site Tunnel zu einer anderen Firewall eingerichtet und lasse dort den Verkehr zwischen zwei privaten Netzwerken tunneln. 192.168.31.0/24 auf OpnSense Seite und 192.168.0.0/24 auf der anderen Seite.
Das Routing zwischen beiden Netzwerken funktioniert zunächst wie erwartet, gemäß den Firewallregeln auf beiden Seiten.
Nach einem Neustart der Firewall über den Reboot Befehl in der OpnSsense WebGUI wird die Verbindung laut Logs in beiden Firewalls fehlerfrei aufgebaut, allerdings lassen sich keine Verbindungen in beide Richtungen aufbauen. Lokale Verbindungen aus dem OpnSense Netzwerk lassen sich ohne Probleme herstellen, sodass ich von dort auch noch auf die WebGUI gelangen kann. Heute hatte ich das Phänomen auch über Nacht, ohne dass ein Neustart der Firewall erfolgte.
Erst wenn ich die States lösche (unter ui/diagnostics/firewall/states -> actions -> Reset state table) funktionieren die Verbindungen wieder einwandfrei. Ein Stoppen und Starten des VPN Tunnels selbst, egal auf welcher Seite brachte keine Besserung.
Habe ich irgendetwas grundlegendes vergessen zu konfigurieren, bzw. ist jemandem dieses Problem auch schon einmal über den Weg gelaufen?
Beste Grüße und schon einmal vielen Dank im voraus für die Unterstützung.
Logged
Monviech (Cedrik)
Global Moderator
Hero Member
Posts: 1635
Karma: 178
Re: Site-2-Site VPN zeitweise keine Verbindung
«
Reply #1 on:
November 08, 2023, 12:07:17 pm »
https://forum.opnsense.org/index.php?topic=35964.0
Ich hab das auch mal gehabt. Hier war meine Analyse. Seit ich State Sync bei HA zwischen VM und Hardware ausgestellt habe (mit ensprechenden Firewall Regel Anpassungen die pfsync bei IPsec verhindern) passierte es nicht mehr.
«
Last Edit: November 08, 2023, 12:09:11 pm by Monviech
»
Logged
Hardware:
DEC740
AnZie
Newbie
Posts: 2
Karma: 0
Re: Site-2-Site VPN zeitweise keine Verbindung
«
Reply #2 on:
November 10, 2023, 12:47:28 pm »
Vielen Dank für den Hinweis. Bei mir tritt das Problem jetzt auch nicht mehr auf.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Site-2-Site VPN zeitweise keine Verbindung