Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
IPsec zwischen zwei OPNsense - Stabilität
« previous
next »
Print
Pages: [
1
]
Author
Topic: IPsec zwischen zwei OPNsense - Stabilität (Read 967 times)
NDregger
Jr. Member
Posts: 54
Karma: 0
IPsec zwischen zwei OPNsense - Stabilität
«
on:
February 25, 2024, 07:31:53 pm »
Hallo Freunde der OPNsense,
seid Freitag haben wir endlich zwei DSL Anschlüsse an unseren beiden Schulstandorten was VPN natürlich deutlich erleichert (bislang nur T@School mit dynamischer IP und Zwangstrennung), jetzt steht das Thema Stabilität der VPN Tunnel auf der Agenda.
Ich habe beide Seiten (OPNsense 23.10.2) auf die zusätzlichen WAN Ports umgestellt und die festen IP Adressen der beiden Seiten eingetragen damit sie jetzt eben die neuen Leitungen nutzen was soweit auch funktioniert.
Nur leider schlafen die Tunnel noch ein, irgendwo habe ich einen Fehler in meiner Konfiguration, ich tippe unter Phase 1 ja auf den Bereich Close Action und Unique.
Wie betreibt ihr den IPsec Site 2 Site Verbindungen zwischen zwei OPNsense? IKEv1 oder v2? Das nur eine Seite den Verbindungsaufbau machen sollte habe ich ja schon gelernt, nur was ist sonst noch so für stabile Verbindungen zu beachten?
Grüße aus dem kalten BaWü
Norbert
Logged
uneu
Full Member
Posts: 137
Karma: 4
Re: IPsec zwischen zwei OPNsense - Stabilität
«
Reply #1 on:
February 25, 2024, 08:53:38 pm »
Zwischen zwei OPNsense habe ich immer IKEv2 am laufen.
Logged
NDregger
Jr. Member
Posts: 54
Karma: 0
Re: IPsec zwischen zwei OPNsense - Stabilität
«
Reply #2 on:
February 25, 2024, 09:47:47 pm »
Welche Parameter nutzt Du denn bei den Parametern?
- Close Action
- Unique
- Dead Peer Detection
- Inactivity timeout
- Keyingtries
- Lifetime
- Margintime
- Rekeyfuzz
Grüße aus BaWü
Norbert
Logged
mimugmail
Hero Member
Posts: 6766
Karma: 494
Re: IPsec zwischen zwei OPNsense - Stabilität
«
Reply #3 on:
February 26, 2024, 07:04:52 am »
Keyingtries auf -1 .. der Rest default. Das reicht in der Regel schon
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
Monviech (Cedrik)
Global Moderator
Hero Member
Posts: 1593
Karma: 176
Re: IPsec zwischen zwei OPNsense - Stabilität
«
Reply #4 on:
February 26, 2024, 12:42:25 pm »
Ich kann mich dran erinnern das es ein Problem mit keyingretries gibt wenn man die Legacy Tunnel verwendet.
https://github.com/opnsense/core/issues/6895
Mit Connections läuft die Verbindung zwischen 2 OPNsensen perfekt stabil (mit IKEv2).
Logged
Hardware:
DEC740
mimugmail
Hero Member
Posts: 6766
Karma: 494
Re: IPsec zwischen zwei OPNsense - Stabilität
«
Reply #5 on:
February 26, 2024, 12:50:37 pm »
In Connections ist es 0, bei legacy -1
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
NDregger
Jr. Member
Posts: 54
Karma: 0
Re: IPsec zwischen zwei OPNsense - Stabilität
«
Reply #6 on:
March 14, 2024, 11:27:24 pm »
Habe es mittlerweile stabil - Problem war Blindheit... Ich hatte nur auf einer Seite DPD aktiviert...
Grüße
Norbert
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
IPsec zwischen zwei OPNsense - Stabilität