IPsec mit Hostnames
-
Hey Leute,
ich stecke gerade fest und brauche eure Hilfe. Also, ich habe hier pfSense1 mit einer festen IP und pfSense2 mit einer dynamischen IP und einem Hostnamen. Dieser Hostname hat eine TTL von 30 Sekunden.
Die beiden Firewalls sind per IKEv2 verbunden.
Wenn sich nun die dynamische IP der pfSense2 ändert, geht natürlich der Tunnel flöten. Nach etwa einer Minute mache ich auf der pfSense1 einen DNS Lookup und der Hostname wird mit der neuen IP aufgelöst. Doch der IPsec Tunnel versucht sich hartnäckig weiterhin mit der alten IP zu verbinden. Ich muss dann manuell auf Disconnect und danach wieder auf Connect klicken, und schwupps, steht der Tunnel sofort wieder.
Gibt es da nicht eine Möglichkeit, das Ganze zu automatisieren?
Danke euch!
-
@Horst89
Hast du bei "Dead Peer Detection" aktiviert?Falls der Tunnel dennoch nicht wiederhergestellt wird, könnte ein Workaround sein, die Verbindung ausschließlich von pfSense2 aufbauen zu lassen.
-
Aktiviere mal Mobik für den Tunnel.