Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    IPsec mit Hostnames

    Scheduled Pinned Locked Moved
    Deutsch
    3
    3
    162
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • H
      Horst89
      last edited by

      Hey Leute,

      ich stecke gerade fest und brauche eure Hilfe. Also, ich habe hier pfSense1 mit einer festen IP und pfSense2 mit einer dynamischen IP und einem Hostnamen. Dieser Hostname hat eine TTL von 30 Sekunden.

      Die beiden Firewalls sind per IKEv2 verbunden.

      Wenn sich nun die dynamische IP der pfSense2 ändert, geht natürlich der Tunnel flöten. Nach etwa einer Minute mache ich auf der pfSense1 einen DNS Lookup und der Hostname wird mit der neuen IP aufgelöst. Doch der IPsec Tunnel versucht sich hartnäckig weiterhin mit der alten IP zu verbinden. Ich muss dann manuell auf Disconnect und danach wieder auf Connect klicken, und schwupps, steht der Tunnel sofort wieder.

      Gibt es da nicht eine Möglichkeit, das Ganze zu automatisieren?

      Danke euch!

      V 1 Reply Last reply Reply Quote 0
      • V
        viragomann @Horst89
        last edited by

        @Horst89
        Hast du bei "Dead Peer Detection" aktiviert?

        Falls der Tunnel dennoch nicht wiederhergestellt wird, könnte ein Workaround sein, die Verbindung ausschließlich von pfSense2 aufbauen zu lassen.

        1 Reply Last reply Reply Quote 0
        • N
          NOCling
          last edited by

          Aktiviere mal Mobik für den Tunnel.

          Netgate 6100 & Netgate 2100

          1 Reply Last reply Reply Quote 0
          • First post
            Last post