OPNsense - IPSec - DPD (Dead Peer Detection) - Verständnisfrage
Hallo zusammen,
bei einem IPSec Tunnel kann man für die Dead Peer Detection einmal ein Intervall in Sekunden und eine Anzahl an Retries eingeben.
Hier stellt sich mir die Frage wofür die Retries genau stehen.
Ich nenne mal ein Beispiel
Intervall: 10 Sek
Retries: 6
Heißt das: Wenn 6 mal nach 10 Sekunden der Peer nicht antwortet, dass dann die DPD-Action, z.B. restart Tunnel zum tragen kommt. In dem Fall würde der Tunnel nach 60 Sekunden neu gestartet werden.
oder
heißt es: Sobald der Peer einmal nicht auf die Anfrage antwortet dass dann 6 mal versucht wird den Tunnel wieder aufzubauen und wenn das dann nicht klappt nichts mehr passiert und der Tunnel offline bleibt?
Online finde ich dazu keine klare Erklärung, vielleicht hat hier jemand nen Plan.
LG
bei einem IPSec Tunnel kann man für die Dead Peer Detection einmal ein Intervall in Sekunden und eine Anzahl an Retries eingeben.
Hier stellt sich mir die Frage wofür die Retries genau stehen.
Ich nenne mal ein Beispiel
Intervall: 10 Sek
Retries: 6
Heißt das: Wenn 6 mal nach 10 Sekunden der Peer nicht antwortet, dass dann die DPD-Action, z.B. restart Tunnel zum tragen kommt. In dem Fall würde der Tunnel nach 60 Sekunden neu gestartet werden.
oder
heißt es: Sobald der Peer einmal nicht auf die Anfrage antwortet dass dann 6 mal versucht wird den Tunnel wieder aufzubauen und wenn das dann nicht klappt nichts mehr passiert und der Tunnel offline bleibt?
Online finde ich dazu keine klare Erklärung, vielleicht hat hier jemand nen Plan.
LG
Please also mark the comments that contributed to the solution of the article
Content-Key: 7795772180
Url: https://administrator.de/contentid/7795772180
Printed on: April 27, 2024 at 05:04 o'clock
5 Comments
Latest comment
Online finde ich dazu keine klare Erklärung
Nicht richtig gesucht... Guckst du hier unter dpdaction:
Hi,
Alle 10 Sekunden wird überprüft, ob der Tunnel noch da ist (Ping). Schlägt dies 6x fehl, wird der Tunnel neu gestartet.
Also dauert es maximal 60 Sekunden, bis ein Dead Peer erkannt und der Tunnel rebootet wird.
cu,
ipzipzap
Alle 10 Sekunden wird überprüft, ob der Tunnel noch da ist (Ping). Schlägt dies 6x fehl, wird der Tunnel neu gestartet.
Also dauert es maximal 60 Sekunden, bis ein Dead Peer erkannt und der Tunnel rebootet wird.
cu,
ipzipzap
Wenn es das denn nun war bitte deinen Thread hier dann auch als erledigt schliessen!