ipsecctrl verbindungsaufbau

Das schwierige Thema VPN!
Post Reply
alpensegler
Posts: 88
Joined: August 27th, 2009, 7:32 pm

ipsecctrl verbindungsaufbau

Post by alpensegler » February 8th, 2018, 8:04 pm

Hallo Zusammen,
kleine Merkwürdigkeit. Zwei ipsec tunnel sind aufgebaut (PING zu den Netzen geht) aber im WEBGUI steht Verbindungsaufbau.
[root@fw ~]# /usr/local/bin/ipsecctrl I
Security Associations (2 up, 2 connecting):
eine Verbindung gelöscht
n2niore[19]: ESTABLISHED 6 minutes ago, nnn.43.128.197[yy@xx-xx.net]...nnn.231.200.237[fwxxx@xxx.de]
n2niore{17}: INSTALLED, TUNNEL, reqid 17, ESP in UDP SPIs: c9098c75_i c12834a9_o
n2niore{17}: 192.168.11.0/24 === 192.168.22.0/24
n2niore[1]: CONNECTING, nnn.43.128.197[%any]...nnn.231.200.237[%any]

In vpnmain.cgi wird überprüft INSTALLED colourgreen CONNECTING und ROUTED colourorange.

Die andere Seitee n2niore hat folgende Einträge

[root@fw2 ~]# ipsecctrl I
Security Associations (2 up, 0 connecting):
eineVerbindung gelöscht
n2niore[36]: ESTABLISHED 17 minutes ago, 192.168.nnn.66[fwxxx@xxxxx.de]...nn.mm.128.197[yy@xx-xx.net]
n2niore{53}: INSTALLED, TUNNEL, reqid 36, ESP in UDP SPIs: c12834a9_i c9098c75_o
n2niore{53}: 192.168.22.0/24 === 192.168.11.0/24

Auf dieser Seite wird colourgreen angezeigt, ist ja auch richtig.

Warum gibt es bei der obigen Ipsec-Verbindung 2 up, 2 connecting opwohl der tunnel steht/läuft ?.
Kann mir jemand weiter helfen ? .

Viele Grüße alpensegler

perkele
Posts: 3
Joined: June 9th, 2012, 6:27 pm
Location: Schweiz

Re: ipsecctrl verbindungsaufbau

Post by perkele » April 5th, 2018, 7:11 pm

Hallo Alpensegler

Ich habe seit dem Upgrade auf Core 119 genau dasselbe Problem. Die ipsec Tunnel haben sich plötzlich ca. alle 10 Sekunden neu aufgebaut, was zu Unterbrüchen bei den Verbindungen und Performanceproblemen auf den beteiligten ipfire Systemen geführt hat.
Mittlerweile wurde dazu ein Bug erfasst (https://bugzilla.ipfire.org/show_bug.cgi?id=11688)
Seit ich in meiner Config die Encryption angepasst habe, scheint sich da ganze beruhigt zu haben.

Grüsse
Oliver

alpensegler
Posts: 88
Joined: August 27th, 2009, 7:32 pm

Re: ipsecctrl verbindungsaufbau

Post by alpensegler » April 11th, 2018, 7:15 pm

Hallo Zusammen,
seit core 119 bricht bei mir auf einem tunnel die Geschwindigkeit ein.
Ist dieser Tunnel deaktiv ist Up- Download o.k. .

Der eine Tunnel versucht dann mit der Gegenstelle eine Verbindung aufzubauen ,
kommt daher die hohe Last ?.

Grüße Alpensegler

alpensegler
Posts: 88
Joined: August 27th, 2009, 7:32 pm

Re: ipsecctrl verbindungsaufbau

Post by alpensegler » April 12th, 2018, 6:45 pm

Hallo Oliver,

kannst Du deine IKE ESP Verschlüsselung einmal Posten

Grüße Lothar

Post Reply

Who is online

Users browsing this forum: Google [Bot] and 2 guests