IPSec und Shrew Soft - Verbindung macht Probleme / Workaround Restart racoon



  • Hallo zusammen,

    nach einem Hardwarecrash unserer vorherigen Firewall (Bintec Appliance) sind wir vor Monaten kurzfristig auf die pfsense gegangen.
    In einer Zweigstelle läuft seit über 2 Jahren bereits eine kleine pfsense (Alix) für dessen Anbindung (daher auch die pfsense nun in der Zentrale).

    Soweit läuft nun alles gut, allerdings macht mir das IPSec bei 2 Mitarbeitern seit längerem Probleme.
    Bei den besagten Usern ist es so, das diese hierzu über angemietete Räume in einer anderen Firma von aussen auf unser Firmennetz zugreifen wollen.
    Das ganze wird mithilfe des Shrew Soft Clients bewältigt (aktuell in Version 2.2.1 bzw. 2.2.2 im Einsatz).

    Bei den beiden MA kommt es nun regelmäßig vor, das der Shrew Soft Client "behauptet", der Tunnel sei "enabled" - allerdings kann nichts ausgeführt werden.
    Weder Ping, noch RDP, noch sonst irgendwelche Resourcen aus der Zentrale können angesprochen werden.
    Nach langer Sucherei am Client (Virenscanner bzw. Firewall, etc) hatte zunächst auf der pfsense unter IPSec -> SAD & SPD die zur IP passenden Einträge gelöscht-> Ohne Erfolg.
    Auf der anderen Seite wurde auch der Router mehrfach neu gestartet -> ohne Erfolg.

    Als dann gar nichts mehr half hatte ich auf der pfsense mal den racoon Dienst neu gestartet -> siehe da, anschließend geht es wieder  ???
    Es ist auch nicht relevant, wie lange die Firewall nun lief, nur bei diesen beiden MAs besteht dieses Problem.
    Erst am Dienstag abend hatte ich die Firewall rebootet - heute morgen war trotzdem der Zustand da, das nur ein Neustart des Racoon Dienstes das Problem behob.

    Das ist aber kein Dauerzustand, da dadurch ja nicht nur die bereits verbundenen Clients rausfliegen, auch unserer beiden Site-2-Site VPNs werden dadurch beendet.

    Ist einem solch ein Verhalten ggf. bekannt?

    Gruß Sanches

    PS: die pfsense läuft unter Version 2.1.3