Netgate SG-1000 microFirewall

Author Topic: IPSec von dynamischen ADSL bricht ab  (Read 180 times)

0 Members and 1 Guest are viewing this topic.

Offline o2051867

  • Newbie
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
IPSec von dynamischen ADSL bricht ab
« on: December 09, 2017, 04:28:32 am »
Hallo,

ich habe zwischen einer USG40W mit statischer IP und always on und einem Internetanschluss mit dynamischer IP einen IPSEC Site-to-Site VPN Tunnel aufgebaut.
Läuft soweit auch einwandfrei, jedoch baut pfsense nach einem Disconnect - passiert alle 24 Stunden - auf Seite des dynamischen Anschlusses keinen neuen Tunnel mehr auf.

Ich hab schon gesucht, jedoch finde ich auf seitens pfsense keine Möglichkeit wie z.B. bei der USG, dass der Tunnel nach einem Disconnect wieder aufgebaut wird...

Kann mir jemand helfen woran das scheitern kann?

Offline Crunk_Bass

  • Jr. Member
  • **
  • Posts: 30
  • Karma: +3/-0
    • View Profile
Re: IPSec von dynamischen ADSL bricht ab
« Reply #1 on: December 12, 2017, 06:54:12 am »
Bei der Phase 2 gibt es bei Advanced Options die Option "Automatically ping host".

Hast du schon mal versucht was passiert, wenn du dort eine IP-Adresse des Netzes hinter der ZyXEL Firewall angibst?
Gibt es im Log auffälligkeiten nach der Zwangstrennung?

Offline o2051867

  • Newbie
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Re: IPSec von dynamischen ADSL bricht ab
« Reply #2 on: December 14, 2017, 02:33:07 am »
hi,

ich hab nun mit den Verschlüsselungsalgorithmen (AES128/256/SHA1 usw.) herumgespielt und angepasst - seitdem läufts einwandfrei!
lg