<![CDATA[VPN (ipsec) pfsense (1.2.3) <> Cisco: Verbindung irgendwann tot]]>Hallo zusammen,

wir haben auf unserer pfsense eine VPN Verbindung zu einer Cisco aufgebaut. Die Verbindung kommt auch zustande und ist meist mehrere Stunden stabil. Irgendwann leitet die pfsense aber (anscheinend) keine Pakete mehr durch das VPN. Einen Grund hierfür kann ich nicht erkennen. Der Tunnel ist laut Monitor noch aufgebaut. Wird das VPN getrennt, baut die pfsense das VPN allerdings nicht wieder auf. Erst ein Restart der ganzen pfsense löst das Problem und der Tunnel wird wieder erfolgreich neu aufgebaut. Hat jmd vielleicht eine Idee, wo genau ich noch schauen könnte bzw. wie man das Problem lösen kann? Habe heute ein Upgrade auf 1.2.3 durchgeführt - der Effekt tritt leider weiterhin auf.
Vielen Dank für Eure Hilfe

Achim

]]>https://forum.netgate.com/topic/20430/vpn-ipsec-pfsense-1-2-3-cisco-verbindung-irgendwann-totRSS for NodeSat, 11 Apr 2026 23:47:49 GMTMon, 04 Jan 2010 20:45:21 GMT60<![CDATA[Reply to VPN (ipsec) pfsense (1.2.3) <> Cisco: Verbindung irgendwann tot on Fri, 29 Jan 2010 20:09:08 GMT]]>Ich kenne das nur von anderen Firewallsystemen wie WatchGuard im Zusammenspiel mit Cisco Geräten. Die Ciscos sind da das Problem. Du musst zum Beispiel auf der Cisco definitiv bei der Phase 2 nur eine Lifetime in Sekunden einstellen. Standardmässig ist dort auch noch irgendein Kbyte Wert drin. Dann kommt es meist bei Neuaushandeln des IPSec zu Problemen und nur ein manuelles Neustarten hilft…

]]>https://forum.netgate.com/post/221252https://forum.netgate.com/post/221252Fri, 29 Jan 2010 20:09:08 GMT