[gelöst] IPsec Site to Site Tunnel periodisch Ping Ausfälle

Started by antiager, August 05, 2024, 05:36:57 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
August 05, 2024, 05:36:57 PM Last Edit: August 05, 2024, 06:51:17 PM by antiager
Hallo OPNsensler!

Ich betreibe ca. 10 IPsec Site to Site Tunnel mit zt. OPNsensen und Lancom Routern auf der Partnerseite.

Diese Tunnel laufen weitgehend stabil.

Allerdings weisen alle Tunnel unregelmäßig Ping-Ausfälle, 2-3 Pings fallen aus, auf. Die Störungen treten in allen Tunneln auf unabhängig vom Partner (OPNsense oder Lancom).

Die Internet Verbindung Tkom Glasfaser scheint zu diesem Zeitpunkt stabil (keine Ping Ausfälle bei Pings auf externes Ziel).

Danke für Tipps!
Danke für die Hilfe!
Thank you for your Help
August 05, 2024, 05:39:37 PM #1
Irgendeine Korrelation mit entweder der Phase 2 oder der Phase 1 Lifetime?
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
August 05, 2024, 06:17:47 PM #2
Gerade bei IKEv1 kann es zu Paketloss kommen wenn die SA erneuert wird. Am besten auf IKEv2 wechseln.

https://docs.strongswan.org/docs/5.9/config/rekeying.html#_rekeying

Das ist zwischen den Geräte kompatibler.

Am besten mit geringen Lifetimes mal testen

Z.b. 2400 Phase1 und 600 Phase2
Hardware:
DEC740
August 05, 2024, 06:50:25 PM #3 Last Edit: August 05, 2024, 06:52:16 PM by antiager
Problem hatte der Typ vor dem Bildschirm verursacht!!

Monit zur Überwachung der Tunnel verwendet (Mist konfiguriert) und daher kam das Problem  >:(

Monit deaktiviert und Fehler war weg.

Trotzdem Danke!!! für eure Hilfe.
Danke für die Hilfe!
Thank you for your Help
Print
Go Up Pages1
User actions