5
OPNsense - IPSec - DPD (Dead Peer Detection) - Verständnisfrage
Hallo zusammen,
bei einem IPSec Tunnel kann man für die Dead Peer Detection einmal ein Intervall in Sekunden und eine Anzahl an Retries eingeben.
Hier stellt sich mir die Frage wofür die Retries genau stehen.
Ich nenne mal ein Beispiel
Intervall: 10 Sek
Retries: 6
Heißt das: Wenn 6 mal nach 10 Sekunden der Peer nicht antwortet, dass dann die DPD-Action, z.B. restart Tunnel zum tragen kommt. In dem Fall würde der Tunnel nach 60 Sekunden neu gestartet werden.
oder
heißt es: Sobald der Peer einmal nicht auf die Anfrage antwortet dass dann 6 mal versucht wird den Tunnel wieder aufzubauen und wenn das dann nicht klappt nichts mehr passiert und der Tunnel offline bleibt?
Online finde ich dazu keine klare Erklärung, vielleicht hat hier jemand nen Plan.
LG
bei einem IPSec Tunnel kann man für die Dead Peer Detection einmal ein Intervall in Sekunden und eine Anzahl an Retries eingeben.
Hier stellt sich mir die Frage wofür die Retries genau stehen.
Ich nenne mal ein Beispiel
Intervall: 10 Sek
Retries: 6
Heißt das: Wenn 6 mal nach 10 Sekunden der Peer nicht antwortet, dass dann die DPD-Action, z.B. restart Tunnel zum tragen kommt. In dem Fall würde der Tunnel nach 60 Sekunden neu gestartet werden.
oder
heißt es: Sobald der Peer einmal nicht auf die Anfrage antwortet dass dann 6 mal versucht wird den Tunnel wieder aufzubauen und wenn das dann nicht klappt nichts mehr passiert und der Tunnel offline bleibt?
Online finde ich dazu keine klare Erklärung, vielleicht hat hier jemand nen Plan.
LG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7795772180
Url: https://administrator.de/contentid/7795772180
Ausgedruckt am: 25.11.2024 um 17:11 Uhr
5 Kommentare
Neuester Kommentar
Hi,
ich interpretiere das so das er im Fall eines Verbindungsabbruches 6 x versucht die Verbindung wieder aufzubauen im Abstand von 10 sekunden. Schafft er das nicht, bleibt er weg.
ich interpretiere das so das er im Fall eines Verbindungsabbruches 6 x versucht die Verbindung wieder aufzubauen im Abstand von 10 sekunden. Schafft er das nicht, bleibt er weg.
Online finde ich dazu keine klare Erklärung
Nicht richtig gesucht... 
Guckst du hier unter dpdaction:
Hi,
Alle 10 Sekunden wird überprüft, ob der Tunnel noch da ist (Ping). Schlägt dies 6x fehl, wird der Tunnel neu gestartet.
Also dauert es maximal 60 Sekunden, bis ein Dead Peer erkannt und der Tunnel rebootet wird.
cu,
ipzipzap
Alle 10 Sekunden wird überprüft, ob der Tunnel noch da ist (Ping). Schlägt dies 6x fehl, wird der Tunnel neu gestartet.
Also dauert es maximal 60 Sekunden, bis ein Dead Peer erkannt und der Tunnel rebootet wird.
cu,
ipzipzap
1
Wenn es das denn nun war bitte deinen Thread hier dann auch als erledigt schliessen!
Leider konnte die Frage weder durch deinen Artikel, noch durch einen anderen User hier eindeutig beantwortet werden. Werde es dennoch schließen.
