Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    IPsec Verbindung verbindet nicht automatisch

    Scheduled Pinned Locked Moved Deutsch
    3 Posts 2 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      esquire1968
      last edited by

      Hallo zusammen!

      Ich verbinde meine pfSense mit einem TP-Link Router. Die Verbindung baut sich schnell auf und ist stabil. Allerdings wird meine Internetverbindung providerseitig alle 24 Stunden getrennt. Nachdem die Verbindung zum Internet wieder hergestellt ist, sollte sich der IPsec-Tunnel auch wieder aufbauen, das klappt allerdings nicht. Das Protokoll liefert folgende Infos:

      May 23 18:32:40 racoon: [VPNipsec VPN1]: INFO: respond new phase 1 negotiation: yyy.yyy.yyy.yyy[500]<=>xxx.xxx.xxx.xxx[500]
      May 23 18:32:24 racoon: [VPNipsec VPN1]: [xxx.xxx.xxx.xxx] ERROR: none message must be encrypted
      May 23 18:32:24 racoon: NOTIFY: the packet is retransmitted by xxx.xxx.xxx.xxx[500] (1).
      May 23 18:32:14 racoon: [VPNipsec VPN1]: [xxx.xxx.xxx.xxx] ERROR: none message must be encrypted
      May 23 18:32:14 racoon: NOTIFY: the packet is retransmitted by xxx.xxx.xxx.xxx[500] (1).
      May 23 18:32:04 racoon: [VPNipsec VPN1]: [xxx.xxx.xxx.xxx] ERROR: none message must be encrypted
      May 23 18:32:04 racoon: NOTIFY: the packet is retransmitted by xxx.xxx.xxx.xxx[500] (1).
      May 23 18:31:54 racoon: [VPNipsec VPN1]: [xxx.xxx.xxx.xxx] ERROR: none message must be encrypted
      May 23 18:31:54 racoon: NOTIFY: the packet is retransmitted by xxx.xxx.xxx.xxx[500] (1).
      May 23 18:31:44 racoon: [VPNipsec VPN1]: [xxx.xxx.xxx.xxx] ERROR: none message must be encrypted
      May 23 18:31:44 racoon: NOTIFY: the packet is retransmitted by xxx.xxx.xxx.xxx[500] (1).
      May 23 18:31:34 racoon: [VPNipsec VPN1]: [xxx.xxx.xxx.xxx] ERROR: none message must be encrypted

      Das geht dann endlos so weiter.

      Wenn ich allerdings den IPsec Tunnel manuell neu starte, klappt die Verbindung sofort.

      Hab Ihr eine Ahnung, wann ich hier einstellen könnte, damit die Verbindung automatisch wieder aufgebaut wir?

      Danke vorab.

      esquire1968

      1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator
        last edited by

        Ist das hier zufälligerweise eine Wiederholung des anderen IPSec Problems? Also Gegenstelle dynamische IP und zu lange TTL bis die dynamische IP umgestellt wird?

        https://forum.pfsense.org/index.php?topic=76492.0

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • E
          esquire1968
          last edited by

          Ja, das dürfte das gleich Problem sein! Beim Neuverbinden wird die alte IP gecacht und nicht neu abgefragt. Da ja ein manueller Neustart funktioniert, wäre es doch eine Möglichkeit, die IPsec Verbindung automatisch zu einer bestimmten Uhrzeit neu zu starten!? Ich stelle die Internetverbindung täglich um 05:10 neu her. Wie kann ich um z. B. 05:12 einen IPsec Neustart erzwingen?

          LG
          esquire1968

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.