VPN (ipsec) pfsense (1.2.3) <> Cisco: Verbindung irgendwann tot



  • Hallo zusammen,

    wir haben auf unserer pfsense eine VPN Verbindung zu einer Cisco aufgebaut. Die Verbindung kommt auch zustande und ist meist mehrere Stunden stabil. Irgendwann leitet die pfsense aber (anscheinend) keine Pakete mehr durch das VPN. Einen Grund hierfür kann ich nicht erkennen. Der Tunnel ist laut Monitor noch aufgebaut. Wird das VPN getrennt, baut die pfsense das VPN allerdings nicht wieder auf. Erst ein Restart der ganzen pfsense löst das Problem und der Tunnel wird wieder erfolgreich neu aufgebaut. Hat jmd vielleicht eine Idee, wo genau ich noch schauen könnte bzw. wie man das Problem lösen kann? Habe heute ein Upgrade auf 1.2.3 durchgeführt - der Effekt tritt leider weiterhin auf.
    Vielen Dank für Eure Hilfe

    Achim



  • Ich kenne das nur von anderen Firewallsystemen wie WatchGuard im Zusammenspiel mit Cisco Geräten. Die Ciscos sind da das Problem. Du musst zum Beispiel auf der Cisco definitiv bei der Phase 2 nur eine Lifetime in Sekunden einstellen. Standardmässig ist dort auch noch irgendein Kbyte Wert drin. Dann kommt es meist bei Neuaushandeln des IPSec zu Problemen und nur ein manuelles Neustarten hilft…


Locked