Pfsense VPN site-to-site multiple phase 2 child SA-Einträgegelöst

Erstellt am 14.05.2023

Das Problem als solches konnte ich jetzt nicht beheben und werde es es am ehesten auf die Inkompatibilität von Zyxel u. pfSense schieben. Alle anderen ...

Pfsense VPN site-to-site multiple phase 2 child SA-Einträgegelöst

Erstellt am 11.05.2023

Was auch merkwürdig ist: wenn ich nur eine IKEv2 Phase 2 Eintrag habe, steht bei mir unter pfSense -> Overview -> Role 'IKEv2 Responder', mit ...

Pfsense VPN site-to-site multiple phase 2 child SA-Einträgegelöst

Erstellt am 10.05.2023

Ich habe nun deine Einstellung übernommen und wieder 2x Phase 2 Verbindungen eingerichtet. Es treten direkt wieder multiple SA childs auf. Mit 1x Phase 2 ...

Pfsense VPN site-to-site multiple phase 2 child SA-Einträgegelöst

Erstellt am 09.05.2023

Ich war die letzten Tagen leider extrem beschäftigt, konnte deinen Beitrag also leider noch nicht umsetzen. Hast du mal versucht 2x Phase 2 Verbindungen aufzubauen? ...

Pfsense VPN site-to-site multiple phase 2 child SA-Einträgegelöst

Erstellt am 06.05.2023

Jup, habe ich so übernommen. Der Fehler oben ist mit der Identifier Einstellung 'Email' aufgetreten. Genau. Zyxel hat nur ein lokales Netz (192.168.10.0/24), an welchem ...

Pfsense VPN site-to-site multiple phase 2 child SA-Einträgegelöst

Erstellt am 06.05.2023

Was mir gerade noch einfällt mit dem Wechsel von Lancom auf Pfsense sind wir auf Telekom Glasfaser umgestiegen, sprich mit der vorher bestandenen Lancom Konfiguration ...

Pfsense VPN site-to-site multiple phase 2 child SA-Einträgegelöst

Erstellt am 06.05.2023

Identifier auf Email für beide Seiten geändert, SA Lifetime wieder identisch eingestellt. Ich konnte jetzt mal mal einen Zeitpunkt abfangen, wo es zu einer Duplikation ...

Pfsense VPN site-to-site multiple phase 2 child SA-Einträgegelöst

Erstellt am 06.05.2023

IKEv1 hatte ich bisher noch nicht ausprobiert, will sicherheitstechnisch auch lieber bei IKEv2 bleiben. Die Verbindung zwischen Zyxel und Lancom IKEv2 lief über Jahre hinweg ...

Pfsense VPN site-to-site multiple phase 2 child SA-Einträgegelöst

Erstellt am 06.05.2023

Phase 2 der pfSense ist direkt oben das erste Bild (zugegeben, ich habe es etwas komisch zusammen zusammengeschnipselt und das Forum hat die Anordnung meiner ...

Pfsense VPN site-to-site multiple phase 2 child SA-Einträgegelöst

Erstellt am 05.05.2023

und Zyxel ...

Pfsense VPN site-to-site multiple phase 2 child SA-Einträgegelöst

Erstellt am 05.05.2023

Anbei die IPSec Einstellung sowohl auf meiner Pfsense und Zyxel. Ich habe exemplarisch jeweils 1 Phase 2 Verbindung genommen, die zweite ist komplett identisch. An ...

Pfsense VPN site-to-site multiple phase 2 child SA-Einträgegelöst

Erstellt am 05.05.2023

Hier noch einmal eine aktuelle Logdatei von meiner pfSense, bei der zwischenzeitlich auch die Verbindung abgebrochen war: ...

Pfsense VPN site-to-site multiple phase 2 child SA-Einträgegelöst

Erstellt am 04.05.2023

Hier die Log vom Zyxel: Zyxel Log Danke ...

Pfsense VPN site-to-site multiple phase 2 child SA-Einträgegelöst

Erstellt am 04.05.2023

Ich habe jetzt einen Tag abgewartet, damit ich ein paar Log Einträge sammeln konnte. Nach 24 Stunden haben sich 10 SA Child Einträge gesammelt, wobei ...

Niedrige Lese- u. Schreibrate ESXi - RAIDgelöst

Erstellt am 29.07.2022

Nein war mir so nicht klar, AS-SSD-Benchmark stattdessen? ...

Problem bei Netzwerkverbindung mit Remote Standortgelöst

Erstellt am 17.06.2022

Zitat von @aqui: >> sondern als normales LAN Interface. Ahadann ist das OK und auch das Routing verständlich. Aber alles Dinge die du leider ...

Problem bei Netzwerkverbindung mit Remote Standortgelöst

Erstellt am 16.06.2022

Kann VLAN vlt. eine Begründung sein? Am Lancom habe ich das VLAN Localnet mit der VLAN ID 1 -> 192.168.1.0/24 PID1 vorliegen, welches dann ...

Problem bei Netzwerkverbindung mit Remote Standortgelöst

Erstellt am 16.06.2022

Zitat von @aqui: Wenn die pfSense NAT (IP Adress Translation) macht an ihrem WAN Port, also dem Koppelport zum Lancom hast du dann bedacht ...

Problem bei Netzwerkverbindung mit Remote Standortgelöst

Erstellt am 16.06.2022

Zitat von @Dobby: also so wie das sehe ist am Standort A das Problem vorhanden. Normalerweise, ich meine so wie das kenne und auch ...

Problem bei Netzwerkverbindung mit Remote Standortgelöst

Erstellt am 16.06.2022

Zitat von @aqui: >> In der Pfsense Firewall hingegen muss ich die statische Route setzen, da der Lancom nicht mein default Gateway ist, Ahh, ...

Problem bei Netzwerkverbindung mit Remote Standortgelöst

Erstellt am 16.06.2022

Pfsense mit der Protokollierung des Verbindungsstatus, sobald ich die web GUI aufrufe. ...

Problem bei Netzwerkverbindung mit Remote Standortgelöst

Erstellt am 16.06.2022

Hallo, danke für deine Rückmeldung Zitat von @aqui: >> Im Lancom und in der Pfsense sind statische Routen angelegt für jeweiligen anderen Subnetze. Nur ...