5
OPNsense - IPSec - DPD (Dead Peer Detection) - Verständnisfrage
Hallo zusammen,
bei einem IPSec Tunnel kann man für die Dead Peer Detection einmal ein Intervall in Sekunden und eine Anzahl an Retries eingeben.
Hier stellt sich mir die Frage wofür die Retries genau stehen.
Ich nenne mal ein Beispiel
Intervall: 10 Sek
Retries: 6
Heißt das: Wenn 6 mal nach 10 Sekunden der Peer nicht antwortet, dass dann die DPD-Action, z.B. restart Tunnel zum tragen kommt. In dem Fall würde der Tunnel nach 60 Sekunden neu gestartet werden.
oder
heißt es: Sobald der Peer einmal nicht auf die Anfrage antwortet dass dann 6 mal versucht wird den Tunnel wieder aufzubauen und wenn das dann nicht klappt nichts mehr passiert und der Tunnel offline bleibt?
Online finde ich dazu keine klare Erklärung, vielleicht hat hier jemand nen Plan.
LG
bei einem IPSec Tunnel kann man für die Dead Peer Detection einmal ein Intervall in Sekunden und eine Anzahl an Retries eingeben.
Hier stellt sich mir die Frage wofür die Retries genau stehen.
Ich nenne mal ein Beispiel
Intervall: 10 Sek
Retries: 6
Heißt das: Wenn 6 mal nach 10 Sekunden der Peer nicht antwortet, dass dann die DPD-Action, z.B. restart Tunnel zum tragen kommt. In dem Fall würde der Tunnel nach 60 Sekunden neu gestartet werden.
oder
heißt es: Sobald der Peer einmal nicht auf die Anfrage antwortet dass dann 6 mal versucht wird den Tunnel wieder aufzubauen und wenn das dann nicht klappt nichts mehr passiert und der Tunnel offline bleibt?
Online finde ich dazu keine klare Erklärung, vielleicht hat hier jemand nen Plan.
LG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7795772180
Url: https://administrator.de/contentid/7795772180
Printed on: April 27, 2024 at 05:04 o'clock
5 Comments
Latest comment
Hi,
ich interpretiere das so das er im Fall eines Verbindungsabbruches 6 x versucht die Verbindung wieder aufzubauen im Abstand von 10 sekunden. Schafft er das nicht, bleibt er weg.
ich interpretiere das so das er im Fall eines Verbindungsabbruches 6 x versucht die Verbindung wieder aufzubauen im Abstand von 10 sekunden. Schafft er das nicht, bleibt er weg.
Online finde ich dazu keine klare Erklärung
Nicht richtig gesucht... 
Guckst du hier unter dpdaction:
Hi,
Alle 10 Sekunden wird überprüft, ob der Tunnel noch da ist (Ping). Schlägt dies 6x fehl, wird der Tunnel neu gestartet.
Also dauert es maximal 60 Sekunden, bis ein Dead Peer erkannt und der Tunnel rebootet wird.
cu,
ipzipzap
Alle 10 Sekunden wird überprüft, ob der Tunnel noch da ist (Ping). Schlägt dies 6x fehl, wird der Tunnel neu gestartet.
Also dauert es maximal 60 Sekunden, bis ein Dead Peer erkannt und der Tunnel rebootet wird.
cu,
ipzipzap
1
Wenn es das denn nun war bitte deinen Thread hier dann auch als erledigt schliessen!
Leider konnte die Frage weder durch deinen Artikel, noch durch einen anderen User hier eindeutig beantwortet werden. Werde es dennoch schließen.