IPSec Debug wirkungslos

[haaa]

Guten Morgen,

ich bin gerade dabei, auf einem opnsense 18.7 ein paar VPN Tunnel einzurichten. Weil ich einer Fehlermeldung nicht auf die Spur komme, habe ich alle IPSec-Debug-Level auf Maximum gedreht. In /usr/loca/etc/ipsec.conf sehe ich auch, dass charondebug die neuen Werte enthält, allerdings ändert sich der Log-Output nicht. Weder in /var/log/ipsec.log noch in der GUI. Auch ein manueller Neustart von Strongswan hat nichts daran geändert.

Wie kann ich opnsense überreden, dass ich die Debug-Informationen bekomme?

Vielen Dank für einen kurzen Tip und viele Grüße,
Andreas

[haaa]

Hallo nochmal,

inzwischen habe ich das Update auf die Version 18.7.1 eingespielt, auch hier tritt keine Besserung auf. Hat jemand eine Idee?

Viele Grüße,
Andreas

[franco]

Hallo Andreas,

Kannst du versuchen IPsec auszuschalten und wieder einzuschalten auf der Tunnel Settings Seite?

Manchmal braucht es das zum Reconnect nach Wegfall der Verbindung in einem meiner Setups. Vielleicht wird ein Dienst nicht korrekt neu gestartet.


Grüsse
Franco

[haaa]

Hallo Franco,

habe ich eben probiert, allerdings hat das am Umfang des Log-Output leider nichts geändert.

Viele Grüße,
Andreas

[haaa]

Ich glaub, ich bin dem Thema auf der Spur. man 5 strongswan.conf sagt, dass die Belegung von charondebug in der ipsec.conf völlig Banane ist, wenn es eine Logging-Konfiguration in der strongswan.conf gibt. Die gibt es in opnsense auch, auch wenn sie leer ist. Ich vermute, hier liegt das eigentliche Problem. Da ich nicht weiß, ob und wann meine manuellen Konfigurationsänderungen wieder überschrieben werden, habe ich das Loglevel jetzt mit "ipsec stroke loglevel any 3" erhöht und das greift wie beabsichtigt.

[franco]

Hallo Andreas,

Habe es an Ad weitergeben, am besten wäre aber ein Ticket zu erstellen auf GitHub:

https://github.com/opnsense/core/issues

Danke für's Finden!


Grüsse
Franco