Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    IPSEC an CARP Interface, kein Datenfluß nach Failover

    Scheduled Pinned Locked Moved Deutsch
    1 Posts 1 Posters 506 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      papa_joe
      last edited by

      Hallo!

      Ich habe zwei pfSense 2.2.5 mit CARP Interface auf der WAN Seite. Einrichtung simpel nach Docu. Failover für normalen LAN<->WAN Traffic funktioniert auch problemlos.

      Ich habe ein IPSec VPN eingerichtet, über das CARP Interface. VPN funktioniert. Ein provozierter Failover lässt die IPSec Verbindung auf die Backup-pfSense wechseln.

      Jetzt kommt es jedoch sehr häufig vor, dass kein Traffic mehr durch den Tunnel fließt. Meistens funktioniert das VPN nach Failover auf die Backup-Maschine noch, aber spätestens wenn ich den Master wieder zuschalte, ist schluß mit VPN Traffic. Die IPSec-Verbindung wechselt zwar wieder auf den Master, aber kein Traffic geht mehr durch den Tunnel. Erst ein manueller diconnect/connect des Tunnel bringt die Daten wieder zum fließen. Ich vermute irgendwas mit den SAs haut dann nicht mehr hin.

      Jemand eine Idee wie ich das lösen kann?

      Gruß,
      Papa Joe

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.