Guten Tag,
immer wenn ich um 23 Uhr am Tag eine Zwangstrennung mache funktioniert am nächsten Morgen ein IPSEC-Tunnel nicht mehr.
Ich vermute es liegt daran das die Gegenseite einen Dyndns-Eintrag gemacht hat und dieser noch auf die alte IP verweist wenn der IPSEC-Dienst sofort nach der Trennung/Wiedereinwahl den Tunnel aufbauen möchte.
Dies scheitert dann an der "noch" falsch aufgelösten Dyndns-IP bei der Gegenseite.
Wenn ich den IPSEC-Dienst einzeln nach 10 Min. neu starte funktioniert es. Ich denke es hängt mit dem Dyndns zusammen(wird ja nur alle 5 Min. aktualisiert).
Mein Problem ist nun das IPSEC es einfach nicht später nochmal versucht wenn die ersten Versuche fehlgeschlagen sind. Ist dies normal?
Wenn ja, besteht die Möglichkeit den IPSEC-Dienst einfach 10 Min
nach der Trennung noch einmal zu starten, oder vielleicht per Cronjob zu bestimmten Zeiten ?
Wenn nein, woran liegt es dann?
Herzlichen Dank für Eure Hilfe.
Par0li
IPSEC und Dyndns Problem
Moderator: Securepoint
Hi Leute,
soll mit dem Parameter "Keyingtries=0" in der IPSEC-Konfiguartion behoben sein.
"Keyingtries=0" bewirkt wohl das auch nach vier Fehlversuchen weiter versucht wird den Tunnel aufzubauen.
Ich werde dies testen und nochmals Bericht erstatten.
Schönen Gruß
-nosurf / Roland Hermes-
soll mit dem Parameter "Keyingtries=0" in der IPSEC-Konfiguartion behoben sein.
"Keyingtries=0" bewirkt wohl das auch nach vier Fehlversuchen weiter versucht wird den Tunnel aufzubauen.
Ich werde dies testen und nochmals Bericht erstatten.
Schönen Gruß
-nosurf / Roland Hermes-