Ipsec Einstellungen



  • Hallo zusammen,

    ich habe ein Problem der pfsense in der aktuellen Version mit Strongswan 5.5.1 gehabt. Wir haben diese, um mit ipsec mit ikev2 einen Tunnel darüber aufzubauen. Es sind etwa 150 Tunnel, die gleichzeitig aufgebaut werden, da diese eine Haltezeit des Tunnel auf dauerhaft haben.
    Wir hatten von unserem Provider einen kurzen Ausfall in einer Nacht und seitdem konnten sich nur noch 10 oder auch mal 20 Router verbinden.
    Wir haben sehr lange gesucht und es waren viele Leute involviert. Der Grund dafür war, dass alle übrigen Router die VPN Verbidung nciht aufbauen konnten, weil diese als DOS Attacke gewertet worden ist.
    Letztendlich gab es die Lösung, dass in der strongswan.conf Einträge gemacht werden müssen.
    cookie_threshold = x
    block_threshold = x

    Ich habe allerdings das Problem, dass die pfsense ja super verscriptet ist und die beiden Einstellungen vermutlich bei einem Update wieder verschinden.
    Kann mir jemand sagen, wo ich diese Einstellungen in der pfsense hinterlegen muss, um diese Einträge dauerhaft zu gewährleisten?

    Das Problem an sich ist kein pfsense Problem, sondern ist im strongswan dafault eingestellt. Der default Wert für glecihzeitige ikev2 Verbindungen ist 10.

    Vielen Dank.

    Viele Grüße
    Tino

    Hallo liebe pfsense community.
    Gibt es niemanden, der weiß, in welches Script man die beiden Werte eintragen muss, sodass diese auch nach dem Neustart wieder enthalten sind?