IPSec von dynamischen ADSL bricht ab
-
Hallo,
ich habe zwischen einer USG40W mit statischer IP und always on und einem Internetanschluss mit dynamischer IP einen IPSEC Site-to-Site VPN Tunnel aufgebaut.
Läuft soweit auch einwandfrei, jedoch baut pfsense nach einem Disconnect - passiert alle 24 Stunden - auf Seite des dynamischen Anschlusses keinen neuen Tunnel mehr auf.Ich hab schon gesucht, jedoch finde ich auf seitens pfsense keine Möglichkeit wie z.B. bei der USG, dass der Tunnel nach einem Disconnect wieder aufgebaut wird…
Kann mir jemand helfen woran das scheitern kann?
-
Bei der Phase 2 gibt es bei Advanced Options die Option "Automatically ping host".
Hast du schon mal versucht was passiert, wenn du dort eine IP-Adresse des Netzes hinter der ZyXEL Firewall angibst?
Gibt es im Log auffälligkeiten nach der Zwangstrennung? -
hi,
ich hab nun mit den Verschlüsselungsalgorithmen (AES128/256/SHA1 usw.) herumgespielt und angepasst - seitdem läufts einwandfrei!
lg