Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    IPSec und Shrew Soft - Verbindung macht Probleme / Workaround Restart racoon

    Scheduled Pinned Locked Moved Deutsch
    1 Posts 1 Posters 676 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • ?
      A Former User
      last edited by

      Hallo zusammen,

      nach einem Hardwarecrash unserer vorherigen Firewall (Bintec Appliance) sind wir vor Monaten kurzfristig auf die pfsense gegangen.
      In einer Zweigstelle läuft seit über 2 Jahren bereits eine kleine pfsense (Alix) für dessen Anbindung (daher auch die pfsense nun in der Zentrale).

      Soweit läuft nun alles gut, allerdings macht mir das IPSec bei 2 Mitarbeitern seit längerem Probleme.
      Bei den besagten Usern ist es so, das diese hierzu über angemietete Räume in einer anderen Firma von aussen auf unser Firmennetz zugreifen wollen.
      Das ganze wird mithilfe des Shrew Soft Clients bewältigt (aktuell in Version 2.2.1 bzw. 2.2.2 im Einsatz).

      Bei den beiden MA kommt es nun regelmäßig vor, das der Shrew Soft Client "behauptet", der Tunnel sei "enabled" - allerdings kann nichts ausgeführt werden.
      Weder Ping, noch RDP, noch sonst irgendwelche Resourcen aus der Zentrale können angesprochen werden.
      Nach langer Sucherei am Client (Virenscanner bzw. Firewall, etc) hatte zunächst auf der pfsense unter IPSec -> SAD & SPD die zur IP passenden Einträge gelöscht-> Ohne Erfolg.
      Auf der anderen Seite wurde auch der Router mehrfach neu gestartet -> ohne Erfolg.

      Als dann gar nichts mehr half hatte ich auf der pfsense mal den racoon Dienst neu gestartet -> siehe da, anschließend geht es wieder  ???
      Es ist auch nicht relevant, wie lange die Firewall nun lief, nur bei diesen beiden MAs besteht dieses Problem.
      Erst am Dienstag abend hatte ich die Firewall rebootet - heute morgen war trotzdem der Zustand da, das nur ein Neustart des Racoon Dienstes das Problem behob.

      Das ist aber kein Dauerzustand, da dadurch ja nicht nur die bereits verbundenen Clients rausfliegen, auch unserer beiden Site-2-Site VPNs werden dadurch beendet.

      Ist einem solch ein Verhalten ggf. bekannt?

      Gruß Sanches

      PS: die pfsense läuft unter Version 2.1.3

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.