Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
IPSec Debug wirkungslos
« previous
next »
Print
Pages: [
1
]
Author
Topic: IPSec Debug wirkungslos (Read 3956 times)
haaa
Newbie
Posts: 8
Karma: 0
IPSec Debug wirkungslos
«
on:
August 15, 2018, 08:46:11 am »
Guten Morgen,
ich bin gerade dabei, auf einem opnsense 18.7 ein paar VPN Tunnel einzurichten. Weil ich einer Fehlermeldung nicht auf die Spur komme, habe ich alle IPSec-Debug-Level auf Maximum gedreht. In /usr/loca/etc/ipsec.conf sehe ich auch, dass charondebug die neuen Werte enthält, allerdings ändert sich der Log-Output nicht. Weder in /var/log/ipsec.log noch in der GUI. Auch ein manueller Neustart von Strongswan hat nichts daran geändert.
Wie kann ich opnsense überreden, dass ich die Debug-Informationen bekomme?
Vielen Dank für einen kurzen Tip und viele Grüße,
Andreas
Logged
haaa
Newbie
Posts: 8
Karma: 0
Re: IPSec Debug wirkungslos
«
Reply #1 on:
August 17, 2018, 09:15:45 am »
Hallo nochmal,
inzwischen habe ich das Update auf die Version 18.7.1 eingespielt, auch hier tritt keine Besserung auf. Hat jemand eine Idee?
Viele Grüße,
Andreas
Logged
franco
Administrator
Hero Member
Posts: 17668
Karma: 1611
Re: IPSec Debug wirkungslos
«
Reply #2 on:
August 17, 2018, 09:33:49 am »
Hallo Andreas,
Kannst du versuchen IPsec auszuschalten und wieder einzuschalten auf der Tunnel Settings Seite?
Manchmal braucht es das zum Reconnect nach Wegfall der Verbindung in einem meiner Setups. Vielleicht wird ein Dienst nicht korrekt neu gestartet.
Grüsse
Franco
Logged
haaa
Newbie
Posts: 8
Karma: 0
Re: IPSec Debug wirkungslos
«
Reply #3 on:
August 17, 2018, 09:49:57 am »
Hallo Franco,
habe ich eben probiert, allerdings hat das am Umfang des Log-Output leider nichts geändert.
Viele Grüße,
Andreas
Logged
haaa
Newbie
Posts: 8
Karma: 0
Re: IPSec Debug wirkungslos
«
Reply #4 on:
August 17, 2018, 11:58:16 am »
Ich glaub, ich bin dem Thema auf der Spur. man 5 strongswan.conf sagt, dass die Belegung von charondebug in der ipsec.conf völlig Banane ist, wenn es eine Logging-Konfiguration in der strongswan.conf gibt. Die gibt es in opnsense auch, auch wenn sie leer ist. Ich vermute, hier liegt das eigentliche Problem. Da ich nicht weiß, ob und wann meine manuellen Konfigurationsänderungen wieder überschrieben werden, habe ich das Loglevel jetzt mit "ipsec stroke loglevel any 3" erhöht und das greift wie beabsichtigt.
Logged
franco
Administrator
Hero Member
Posts: 17668
Karma: 1611
Re: IPSec Debug wirkungslos
«
Reply #5 on:
August 17, 2018, 01:58:44 pm »
Hallo Andreas,
Habe es an Ad weitergeben, am besten wäre aber ein Ticket zu erstellen auf GitHub:
https://github.com/opnsense/core/issues
Danke für's Finden!
Grüsse
Franco
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
IPSec Debug wirkungslos