4
OPNsense: Verbindung erst nach Traceroute
Guten Morgen zusammen,
ich habe bei unserer OPNsense folgendes Problem:
Wir bauen zu zwei anderen Standorten eine VPN Verbindung auf.
Nach dem Ausfall der Internetverbindung bei der OPNsense wird der VPN Tunnel nicht mehr automatisch aufgebaut.
Das Problem liegt allerdings weniger am VPN Tunnel, sondern das ich gar keine Verbindung mehr (auch kein Ping mehr) zu den zwei externen Standorten/WAN IP erhalte. Auch der Zugriff auf die Weboberfläche der zwei externen Router funktioniert nicht mehr. Sonstige Internetseiten/Dienste funktionieren ohne Probleme.
Wenn ich im Fehlerfall von der OPNsense „Traceroute“ auf die WAN IPs der externen Standorte ausführe, funktioniert danach der Ping und auch VPN Tunnel wieder.
Hat jemand eine Idee, wodurch so ein Fehler ausgelöst werden kann?
Viele Grüße
Christoph
ich habe bei unserer OPNsense folgendes Problem:
Wir bauen zu zwei anderen Standorten eine VPN Verbindung auf.
Nach dem Ausfall der Internetverbindung bei der OPNsense wird der VPN Tunnel nicht mehr automatisch aufgebaut.
Das Problem liegt allerdings weniger am VPN Tunnel, sondern das ich gar keine Verbindung mehr (auch kein Ping mehr) zu den zwei externen Standorten/WAN IP erhalte. Auch der Zugriff auf die Weboberfläche der zwei externen Router funktioniert nicht mehr. Sonstige Internetseiten/Dienste funktionieren ohne Probleme.
Wenn ich im Fehlerfall von der OPNsense „Traceroute“ auf die WAN IPs der externen Standorte ausführe, funktioniert danach der Ping und auch VPN Tunnel wieder.
Hat jemand eine Idee, wodurch so ein Fehler ausgelöst werden kann?
Viele Grüße
Christoph
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5650970041
Url: https://administrator.de/contentid/5650970041
Ausgedruckt am: 18.11.2024 um 14:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
OpenVPN oder IPSec?
Grüße
lcer
OpenVPN oder IPSec?
Grüße
lcer
1
Hallo,
1. VPN-Verbindung: IPSec: Verbindung von der OPNsense zu einer Sophos (dauerhafte Verbindung)
2. VPN-Verbindung: Sophos SSL VPN: Von einem Windows Client-PC im OPNsense LAN zu einer (anderen) Sophos (Verbindung nur nach Bedarf)
Gruß Christoph
1. VPN-Verbindung: IPSec: Verbindung von der OPNsense zu einer Sophos (dauerhafte Verbindung)
2. VPN-Verbindung: Sophos SSL VPN: Von einem Windows Client-PC im OPNsense LAN zu einer (anderen) Sophos (Verbindung nur nach Bedarf)
Gruß Christoph
DPD/Keepalive in den IPSec Settings aktivieren.
Gruß wurstel.
Gruß wurstel.
2
Zitat von @5175293307:
DPD/Keepalive in den IPSec Settings aktivieren.
Gruß wurstel.
DPD/Keepalive in den IPSec Settings aktivieren.
Gruß wurstel.
Auf jeden Fall bei beiden Seiten. Die Sophos hat den Punkt global etwas versteckt.
Bei der Sense wird die konfig im Tunnel zu finden sein.
