PfSense 2.2 IPSec reconnect nach Zwangstrennung



  • Hallo Beieinander,

    wir  haben hier eine Hauptstelle A mit fester IP und pfSense 2.2
    Die Nebenstelle B hat auch pfSense 2.2 und eine dynamische IP und Dnynds. "b.dyndns.org"

    A und B sind über eine IPSec Verbindung verbunden mit PSK und alles funktioniert.
    Nun hat B jeden Tag die Zwangstrennung für DSL, welche wir per Scheduler auf die Nacht gelegt haben.
    Nachdem sich B wiedereingewählt hat, kommt keine Verbindung mehr zustande. MAn muss sich dann auf B anmelden, und den IPSec Dienst neu starten, dann steht die Verbindung in 90% der Fälle sofort wieder. Manchmal muss man auch noch der IPSec Verbindung direkt den Reconnect anweisen.

    Was kann man tun, dass nach der Zwangstrennung der Tunnel verläßlich wieder aufgebaut wird? Offensichtlich funktioniert das nicht.

    Unter IPFire hatten wir früher ein Skript laufen, bei dem per Ping direkt von der Firewall aus der Tunnel überprüft wurde und falls notwenig neu gestartet wurde. Das Sktipt lief alle 5 Minuten und hat über Jahre alle Störungen beseitigt. Leider kann die pfSense selber nicht durch den Tunnel pingen, wodurch eine Überwachung des Tunnels nicht möglich ist.

    Kann man über die BAsh irgendwie abfragen ob der Tunnel steht?
    Wie kann man den ipSec Dienst über die Bash neu starten?

    Any hints?

    Guido



  • hi Guido42,

    in der Phase 2 bei der IPSec Konfiguration gibt es ganz unten den Punkt "Automatically ping host", dass sollte deine Frage beantworten ^^


Log in to reply