IPsec Verbindung verbindet nicht automatisch



  • Hallo zusammen!

    Ich verbinde meine pfSense mit einem TP-Link Router. Die Verbindung baut sich schnell auf und ist stabil. Allerdings wird meine Internetverbindung providerseitig alle 24 Stunden getrennt. Nachdem die Verbindung zum Internet wieder hergestellt ist, sollte sich der IPsec-Tunnel auch wieder aufbauen, das klappt allerdings nicht. Das Protokoll liefert folgende Infos:

    May 23 18:32:40 racoon: [VPNipsec VPN1]: INFO: respond new phase 1 negotiation: yyy.yyy.yyy.yyy[500]<=>xxx.xxx.xxx.xxx[500]
    May 23 18:32:24 racoon: [VPNipsec VPN1]: [xxx.xxx.xxx.xxx] ERROR: none message must be encrypted
    May 23 18:32:24 racoon: NOTIFY: the packet is retransmitted by xxx.xxx.xxx.xxx[500] (1).
    May 23 18:32:14 racoon: [VPNipsec VPN1]: [xxx.xxx.xxx.xxx] ERROR: none message must be encrypted
    May 23 18:32:14 racoon: NOTIFY: the packet is retransmitted by xxx.xxx.xxx.xxx[500] (1).
    May 23 18:32:04 racoon: [VPNipsec VPN1]: [xxx.xxx.xxx.xxx] ERROR: none message must be encrypted
    May 23 18:32:04 racoon: NOTIFY: the packet is retransmitted by xxx.xxx.xxx.xxx[500] (1).
    May 23 18:31:54 racoon: [VPNipsec VPN1]: [xxx.xxx.xxx.xxx] ERROR: none message must be encrypted
    May 23 18:31:54 racoon: NOTIFY: the packet is retransmitted by xxx.xxx.xxx.xxx[500] (1).
    May 23 18:31:44 racoon: [VPNipsec VPN1]: [xxx.xxx.xxx.xxx] ERROR: none message must be encrypted
    May 23 18:31:44 racoon: NOTIFY: the packet is retransmitted by xxx.xxx.xxx.xxx[500] (1).
    May 23 18:31:34 racoon: [VPNipsec VPN1]: [xxx.xxx.xxx.xxx] ERROR: none message must be encrypted

    Das geht dann endlos so weiter.

    Wenn ich allerdings den IPsec Tunnel manuell neu starte, klappt die Verbindung sofort.

    Hab Ihr eine Ahnung, wann ich hier einstellen könnte, damit die Verbindung automatisch wieder aufgebaut wir?

    Danke vorab.

    esquire1968


  • Rebel Alliance Moderator

    Ist das hier zufälligerweise eine Wiederholung des anderen IPSec Problems? Also Gegenstelle dynamische IP und zu lange TTL bis die dynamische IP umgestellt wird?

    https://forum.pfsense.org/index.php?topic=76492.0



  • Ja, das dürfte das gleich Problem sein! Beim Neuverbinden wird die alte IP gecacht und nicht neu abgefragt. Da ja ein manueller Neustart funktioniert, wäre es doch eine Möglichkeit, die IPsec Verbindung automatisch zu einer bestimmten Uhrzeit neu zu starten!? Ich stelle die Internetverbindung täglich um 05:10 neu her. Wie kann ich um z. B. 05:12 einen IPsec Neustart erzwingen?

    LG
    esquire1968


Log in to reply