IPSEC zw. 2 pfSense 2.0 Beta5 kein reconnect

hzhbandit

Hallo zusammen,
ich habe zw. 2 pfSense ein IPSEC Tunnel laufen.
Beide haben dyn. zugewiesene WAN IP's. Nach der 24 std Trennung baut sich der Tunnel nicht wieder auf. Im Log steht, das er den key bei Phase 1 nicht aushandeln kann.

Hier die Konfig:
Bei beiden analog:
Phase 1:
Authentication Method: Mutual PSK
Negotiation mode: main
My identifier: My IP address
Peer identifier: Peer IP address
Proposal Checking: Default
Encryption algorithm: 3DES
Hasl algorithm: SHA1
DH key group: 2
Lifetime: 3600
NAT Traversal: disable
Dead Peer Detection: Enable DPD
10 sec, 5 retries

Phase 2:
Mode: Tunnel
Local Network: Type Network
Remote Network: Type Network
Protocol: ESP
Encryption algorithms: AES
Hasl algorithms: SHA1
PFS key group: 2
Lifetime: 3600
Automatically ping host: ***

Kann es an dem localen und remote ID liegen?

Gruß
Mario

jlepthien

Beide dynamisch? Das ist ja schmuddelig…
Muss man nicht auch in Phase1 den Aggressive Mode nutzen, sobald du nur mit dynamischen IPs arbeitest? Die IPs sind ja vorher nicht bekannt...