Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    IPSEC zw. 2 pfSense 2.0 Beta5 kein reconnect

    Scheduled Pinned Locked Moved Deutsch
    2 Posts 2 Posters 1.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • H
      hzhbandit
      last edited by

      Hallo zusammen,
      ich habe zw. 2 pfSense ein IPSEC Tunnel laufen.
      Beide haben dyn. zugewiesene WAN IP's. Nach der 24 std Trennung baut sich der Tunnel nicht wieder auf. Im Log steht, das er den key bei Phase 1 nicht aushandeln kann.

      Hier die Konfig:
      Bei beiden analog:
      Phase 1:
      Authentication Method: Mutual PSK
      Negotiation mode: main
      My identifier: My IP address
      Peer identifier: Peer IP address
      Proposal Checking: Default
      Encryption algorithm: 3DES
      Hasl algorithm: SHA1
      DH key group: 2
      Lifetime: 3600
      NAT Traversal: disable
      Dead Peer Detection: Enable DPD
      10 sec, 5 retries

      Phase 2:
      Mode: Tunnel
      Local Network: Type Network
      Remote Network: Type Network
      Protocol: ESP
      Encryption algorithms: AES
      Hasl algorithms: SHA1
      PFS key group: 2
      Lifetime: 3600
      Automatically ping host: ***

      Kann es an dem localen und remote ID liegen?

      Gruß
      Mario

      1 Reply Last reply Reply Quote 0
      • J
        jlepthien
        last edited by

        Beide dynamisch? Das ist ja schmuddelig…
        Muss man nicht auch in Phase1 den Aggressive Mode nutzen, sobald du nur mit dynamischen IPs arbeitest? Die IPs sind ja vorher nicht bekannt...

        | apple fanboy | music lover | network and security specialist | in love with cisco systems |

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.