Verbindungsabbrüche bei Configänderung
-
Hallo liebe Supporter,
wir haben ein PFSense Cluster mit der aktuellen PFsense Version und ein nerviges Problem....Zusammenfassung:
Es gibt viele einfache Configänderungen die zu Verbindungsabrüchen der externen User führt obwohl die Configänderung meines erachtens darauf keinerlei Auswirkung haben dürfte.Genauere Problembeschreibung:
Wir verwenden Mobile IPSec für einen Teil unsere Mitarbeiter. Ca. 5-10 Sekunden nach der Configänderung ist der Zugriff auf alle internen Dienste nicht mehr möglich. Ich glaube der Zugriff auf die PFSense selbst geht auch nicht mehr. Die VPN-Verbindung bricht aber nicht von alleine ab, man muss also manuell die Verbindung trennen und neu starten.
Andere Kollegen nutzen die Software Parallels RAS um ohne VPN auf interne Server und Dienste zuzugreifen. Am ende ist das eine Art von RDP über Port 443, auch hier brechen alle Verbindungen plötzlich weg und müssen Neugestartet werden.
Interne Kollegen bekommen von den ganzen Problemen nichts mit. Ein dauerping nach extern zeigt keine Abbrüche.Wann tritt das Problem auf:
- Bei Änderungen an einem Interface, auch wenn das Interface nichts mit den bereitgestellen Diensten zu tun hat
- Erstellen eines zusätzlichen Interfaces
- Hinzufügen oder ändern von Virtual IP Addressen (CARP Interface)
- Sobald ich was im Bereich OpenVPN einstelle
Ich verstehe halt überhaupt nicht, wie z.B. das ändern des Description Feldes der OpenVPN Verbindung Auswirkungen auf die Mobile IPSec Connections haben kann oder ich ein neues VLAN Interface hinzufüge und die Leute aus ihren RDP Sitzungen fliegen.
Das Problem ist reproduzierbar (tritt also immer bei den Änderungen auf). In den Logs habe ich in den Moment nichts gesehen.Jemand eine Idee woran es liegen könnte?
Viele Grüße
Christoph