Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PfSense 2.2 IPSec reconnect nach Zwangstrennung

    Scheduled Pinned Locked Moved Deutsch
    2 Posts 2 Posters 769 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G Offline
      Guido42
      last edited by

      Hallo Beieinander,

      wir  haben hier eine Hauptstelle A mit fester IP und pfSense 2.2
      Die Nebenstelle B hat auch pfSense 2.2 und eine dynamische IP und Dnynds. "b.dyndns.org"

      A und B sind über eine IPSec Verbindung verbunden mit PSK und alles funktioniert.
      Nun hat B jeden Tag die Zwangstrennung für DSL, welche wir per Scheduler auf die Nacht gelegt haben.
      Nachdem sich B wiedereingewählt hat, kommt keine Verbindung mehr zustande. MAn muss sich dann auf B anmelden, und den IPSec Dienst neu starten, dann steht die Verbindung in 90% der Fälle sofort wieder. Manchmal muss man auch noch der IPSec Verbindung direkt den Reconnect anweisen.

      Was kann man tun, dass nach der Zwangstrennung der Tunnel verläßlich wieder aufgebaut wird? Offensichtlich funktioniert das nicht.

      Unter IPFire hatten wir früher ein Skript laufen, bei dem per Ping direkt von der Firewall aus der Tunnel überprüft wurde und falls notwenig neu gestartet wurde. Das Sktipt lief alle 5 Minuten und hat über Jahre alle Störungen beseitigt. Leider kann die pfSense selber nicht durch den Tunnel pingen, wodurch eine Überwachung des Tunnels nicht möglich ist.

      Kann man über die BAsh irgendwie abfragen ob der Tunnel steht?
      Wie kann man den ipSec Dienst über die Bash neu starten?

      Any hints?

      Guido

      1 Reply Last reply Reply Quote 0
      • T Offline
        tommytiger
        last edited by

        hi Guido42,

        in der Phase 2 bei der IPSec Konfiguration gibt es ganz unten den Punkt "Automatically ping host", dass sollte deine Frage beantworten ^^

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.