Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    IPSec im HA

    Deutsch
    3
    3
    423
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      Tom 3
      last edited by

      Hi,

      wie ihr euch bestimmt erinnert, bin ich mit der pfsense beschäftigt und habe so einige Hürden schon genommen.

      Nun steh ich vor einem Problem, bzw ich bin nicht zufrieden mit der Situation. Die Standorte bauen mit der Zentrale (hier steht der HA Cluster) eine IPSEC Verbindungen auf. Grundsätzlich funktioniert das alles mit routing etc..

      Allerdings wenn ich mit dem Master in den Maintenance Mode wechsle und der Backup übernimmt, gehen mir zu viele Pakete (6-8 Pakete) verloren, der Timeout ist viel zu hoch.

      Was mir aufgefallen ist, das die VPN Verbindung noch steht obwohl die eine Seite (die Zentrale) den aktiven Server gewechselt hat, erst nach einigen Sekunden geht die VPN Verbindung down und wird neu aufgebaut und erst dann ist alles wieder sauber. Das selbe Spiel zurück wenn ich den Maintenance Mode wieder verlasse.

      Jemand einen Tipp?

      VG Tom

      JeGrJ T 2 Replies Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator @Tom 3
        last edited by

        @tom-3 Bitte nochmal: NICHT ins Allgemein, das ist pfSense spezifisch und Support, Allgemein ist "OT und Allgemeiner Netzwerkkram etc.".

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • T
          thesurf @Tom 3
          last edited by

          @tom-3
          Hi,

          schuss ins blaue...

          Hast du pfSense auch so konfiguriert das TCP States repliziert werden UND die Konfig.
          Für die TCP Session states muss du pfSEsen Sync protokoll zwischen den beiden pfSense freigeben.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.