IPSEC zw. 2 pfSense 2.0 Beta5 kein reconnect



  • Hallo zusammen,
    ich habe zw. 2 pfSense ein IPSEC Tunnel laufen.
    Beide haben dyn. zugewiesene WAN IP's. Nach der 24 std Trennung baut sich der Tunnel nicht wieder auf. Im Log steht, das er den key bei Phase 1 nicht aushandeln kann.

    Hier die Konfig:
    Bei beiden analog:
    Phase 1:
    Authentication Method: Mutual PSK
    Negotiation mode: main
    My identifier: My IP address
    Peer identifier: Peer IP address
    Proposal Checking: Default
    Encryption algorithm: 3DES
    Hasl algorithm: SHA1
    DH key group: 2
    Lifetime: 3600
    NAT Traversal: disable
    Dead Peer Detection: Enable DPD
    10 sec, 5 retries

    Phase 2:
    Mode: Tunnel
    Local Network: Type Network
    Remote Network: Type Network
    Protocol: ESP
    Encryption algorithms: AES
    Hasl algorithms: SHA1
    PFS key group: 2
    Lifetime: 3600
    Automatically ping host: ***

    Kann es an dem localen und remote ID liegen?

    Gruß
    Mario



  • Beide dynamisch? Das ist ja schmuddelig…
    Muss man nicht auch in Phase1 den Aggressive Mode nutzen, sobald du nur mit dynamischen IPs arbeitest? Die IPs sind ja vorher nicht bekannt...


Locked