Phase 2 disconnected

[uneu]

IPsec Tunnel settings (legacy)
Phase 1 und Phase 2 werden hier korrekt als aktiviert angezeigt.

Statusübersicht
Verbindung wird aufgebaut, aber der Tunnel wird nicht angezeigt.

Im Dashboard kommt der Hinweis "Phase2 disconnected".

Hat jemand eine Idee, was ich vergessen haben könnte?

[viragomann]

Ohne zu wissen, was du angegeben hast und was gefordert ist, kann ich nur würfeln...

Ich würde aber mal einen Blick ins Log riskieren.
Wenn dieses das Problem nicht klar eingrenzt, dann auch in das der Gegenstelle.

Wenn du weitere Fragen hast, poste doch bitte mal beide und erzähl was zu deiner Konfiguration.

[uneu]

[uneu]

Anbei mal drei Screenshots zu meinem Problem.

[Patrick M. Hausen]

Da passen halt wahrscheinlich die Phase 2 Proposals nicht zusammen. Deshalb der Blick ins Logfile - da beschwert sich die lokale Seite üblicherweise unter Angabe, was die Gegenstelle denn vorgeschlagen hat und weshalb ihr das nicht passt. Endet dann meistens mit "no proposal chosen".

[uneu]

Informational   charon   13[LIB] no files found matching '/usr/local/etc/strongswan.opnsense.d/*.conf'   
Informational   charon   11[IKE] <con1|66> establishing IKE_SA failed, peer not responding   
Informational   charon   11[IKE] <con1|66> giving up after 5 retransmits   
Informational   charon   13[NET] <con1|66> sending packet: from 161.xx.xx.xx[500] to 91.xx.xx.xx[500] (524 bytes)

[uneu]

Da passen halt wahrscheinlich die Phase 2 Proposals nicht zusammen. Deshalb der Blick ins Logfile - da beschwert sich die lokale Seite üblicherweise unter Angabe, was die Gegenstelle denn vorgeschlagen hat und weshalb ihr das nicht passt. Endet dann meistens mit "no proposal chosen".

Danke, das werde ich mal überprüfen.