4
OPNsense: Verbindung erst nach Traceroute
Guten Morgen zusammen,
ich habe bei unserer OPNsense folgendes Problem:
Wir bauen zu zwei anderen Standorten eine VPN Verbindung auf.
Nach dem Ausfall der Internetverbindung bei der OPNsense wird der VPN Tunnel nicht mehr automatisch aufgebaut.
Das Problem liegt allerdings weniger am VPN Tunnel, sondern das ich gar keine Verbindung mehr (auch kein Ping mehr) zu den zwei externen Standorten/WAN IP erhalte. Auch der Zugriff auf die Weboberfläche der zwei externen Router funktioniert nicht mehr. Sonstige Internetseiten/Dienste funktionieren ohne Probleme.
Wenn ich im Fehlerfall von der OPNsense „Traceroute“ auf die WAN IPs der externen Standorte ausführe, funktioniert danach der Ping und auch VPN Tunnel wieder.
Hat jemand eine Idee, wodurch so ein Fehler ausgelöst werden kann?
Viele Grüße
Christoph
ich habe bei unserer OPNsense folgendes Problem:
Wir bauen zu zwei anderen Standorten eine VPN Verbindung auf.
Nach dem Ausfall der Internetverbindung bei der OPNsense wird der VPN Tunnel nicht mehr automatisch aufgebaut.
Das Problem liegt allerdings weniger am VPN Tunnel, sondern das ich gar keine Verbindung mehr (auch kein Ping mehr) zu den zwei externen Standorten/WAN IP erhalte. Auch der Zugriff auf die Weboberfläche der zwei externen Router funktioniert nicht mehr. Sonstige Internetseiten/Dienste funktionieren ohne Probleme.
Wenn ich im Fehlerfall von der OPNsense „Traceroute“ auf die WAN IPs der externen Standorte ausführe, funktioniert danach der Ping und auch VPN Tunnel wieder.
Hat jemand eine Idee, wodurch so ein Fehler ausgelöst werden kann?
Viele Grüße
Christoph
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5650970041
Url: https://administrator.de/contentid/5650970041
Printed on: May 6, 2024 at 07:05 o'clock
4 Comments
Latest comment
Hallo,
OpenVPN oder IPSec?
Grüße
lcer
OpenVPN oder IPSec?
Grüße
lcer
1
Hallo,
1. VPN-Verbindung: IPSec: Verbindung von der OPNsense zu einer Sophos (dauerhafte Verbindung)
2. VPN-Verbindung: Sophos SSL VPN: Von einem Windows Client-PC im OPNsense LAN zu einer (anderen) Sophos (Verbindung nur nach Bedarf)
Gruß Christoph
1. VPN-Verbindung: IPSec: Verbindung von der OPNsense zu einer Sophos (dauerhafte Verbindung)
2. VPN-Verbindung: Sophos SSL VPN: Von einem Windows Client-PC im OPNsense LAN zu einer (anderen) Sophos (Verbindung nur nach Bedarf)
Gruß Christoph
DPD/Keepalive in den IPSec Settings aktivieren.
Gruß wurstel.
Gruß wurstel.
2
Zitat von @5175293307:
DPD/Keepalive in den IPSec Settings aktivieren.
Gruß wurstel.
DPD/Keepalive in den IPSec Settings aktivieren.
Gruß wurstel.
Auf jeden Fall bei beiden Seiten. Die Sophos hat den Punkt global etwas versteckt.
Bei der Sense wird die konfig im Tunnel zu finden sein.
