IPSEC an CARP Interface, kein Datenfluß nach Failover



  • Hallo!

    Ich habe zwei pfSense 2.2.5 mit CARP Interface auf der WAN Seite. Einrichtung simpel nach Docu. Failover für normalen LAN<->WAN Traffic funktioniert auch problemlos.

    Ich habe ein IPSec VPN eingerichtet, über das CARP Interface. VPN funktioniert. Ein provozierter Failover lässt die IPSec Verbindung auf die Backup-pfSense wechseln.

    Jetzt kommt es jedoch sehr häufig vor, dass kein Traffic mehr durch den Tunnel fließt. Meistens funktioniert das VPN nach Failover auf die Backup-Maschine noch, aber spätestens wenn ich den Master wieder zuschalte, ist schluß mit VPN Traffic. Die IPSec-Verbindung wechselt zwar wieder auf den Master, aber kein Traffic geht mehr durch den Tunnel. Erst ein manueller diconnect/connect des Tunnel bringt die Daten wieder zum fließen. Ich vermute irgendwas mit den SAs haut dann nicht mehr hin.

    Jemand eine Idee wie ich das lösen kann?

    Gruß,
    Papa Joe


Log in to reply