Strongswan (IPSec) Verbindung restartet ständig :-(

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
McAldo
Moderator
Beiträge: 2069
Registriert: 26.11.2003 11:43:36
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Terra / Sol-System / Milchstraße

Strongswan (IPSec) Verbindung restartet ständig :-(

Beitrag von McAldo » 20.05.2016 10:56:44

System Debian/Jessie mit Strongswan. Die IPSec-Verbindung wird nach ca. 30-40 Sekunden neu gestartet. Ich habe vermutet, es liegt an diesem Parameter:

Code: Alles auswählen

dpddelay=30s
aber das sollte laut Beschreibung nicht sein.

Die config:

Code: Alles auswählen

# ipsec.conf - strongSwan IPsec configuration file
# basic configuration

version 2

config setup
	# strictcrlpolicy=yes
	# uniqueids = no
	charondebug="cfg 2, dmn 2, ike 2, net 2"

conn %default
	dpdtimeout=120s
	dpddelay=30s
	closeaction=restart
	dpdaction=restart

### Connections

conn ipsec
        left=10.18.6.14
        leftid=10.18.6.14
        leftsubnet=192.168.1.0/24,192.168.4.0/24
        right=192.168.19.13
        rightid=192.168.19.13
        rightsourceip=10.5.1.2
        rightsubnet=10.5.1.21/32
        authby=psk
        esp=aes256-sha256-modp2048!
        ike=aes256-sha256-modp2048!
        ikelifetime=28800s
        keyexchange=ikev1
        keylife=3600s
        keyingtries=%forever
        auto=add
        compress=no
        #forceencaps=yes
Woran könnte der ständig neue Verbindungsaufbau liegen?
Achte auf deine Gedanken, denn sie werden Worte.
Achte auf deine Worte, denn sie werden Handlungen.
Achte auf deine Handlungen, denn sie werden Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
Achte auf deinen Charakter, denn er wird dein Schicksal.
(Talmud)
Nach oben
Antworten

Zurück zu „Netzwerk“