Hallo Perfect Privacy Team,
nachdem mein pfsense Router bis vor ca. 2 Monaten mit 4 konfigurierten VPN Klients ohne Probleme lief, in der Sommerzeit von mir wenig beachtet wurde, mußte ich jetzt feststellen, dass sich da so einiges bei Euch geändert hat.
Erstmal Gratulation zu dem sehr schön aufgemachten Webauftritt, und siehe da, hier stand ja auch alles, was so bei Euch passiert ist.
Also in pfsense alle Keys und Zertifikate raus und durch die neuen Zertifikate und Keys ersetzen, den einen oder den anderen VPN Server aktualisieren und siehe da, alle meine 4 VPN Klients kommen auf der pfsense wieder hoch und sind online.
Jetzt aber das Problem: Das Monitoring der VPN Gateways erfolgt bei der pfsense durch ein einfaches ICMP echo request, welches früher bei Euch ohne Probleme von den Gateways beantwortet wurde. Das Monitoring wird bei pfsense für zwei Dinge benötigt:
1. Failover der VPN Gateways innerhalb einer Gruppe.
2. Darstellung des VPN Gateways Status in einem Dashboard.
Offensichtlich blockieren die VPN Gateways aber den ICMP echo request, denn die pfsense bekommt keine Antwort und daher werden die VPN Gateways im Dashboard fälschlicherweise als "offline" gekennzeichnet. Weiterhin ist die Funktion des Failover ebenfalls dadurch gestört.
Anbei drei Screenshots von meiner pfsense.
Könnt Ihr meinem Problem folgen?
nachdem mein pfsense Router bis vor ca. 2 Monaten mit 4 konfigurierten VPN Klients ohne Probleme lief, in der Sommerzeit von mir wenig beachtet wurde, mußte ich jetzt feststellen, dass sich da so einiges bei Euch geändert hat.
Erstmal Gratulation zu dem sehr schön aufgemachten Webauftritt, und siehe da, hier stand ja auch alles, was so bei Euch passiert ist.
Also in pfsense alle Keys und Zertifikate raus und durch die neuen Zertifikate und Keys ersetzen, den einen oder den anderen VPN Server aktualisieren und siehe da, alle meine 4 VPN Klients kommen auf der pfsense wieder hoch und sind online.
Jetzt aber das Problem: Das Monitoring der VPN Gateways erfolgt bei der pfsense durch ein einfaches ICMP echo request, welches früher bei Euch ohne Probleme von den Gateways beantwortet wurde. Das Monitoring wird bei pfsense für zwei Dinge benötigt:
1. Failover der VPN Gateways innerhalb einer Gruppe.
2. Darstellung des VPN Gateways Status in einem Dashboard.
Offensichtlich blockieren die VPN Gateways aber den ICMP echo request, denn die pfsense bekommt keine Antwort und daher werden die VPN Gateways im Dashboard fälschlicherweise als "offline" gekennzeichnet. Weiterhin ist die Funktion des Failover ebenfalls dadurch gestört.
Anbei drei Screenshots von meiner pfsense.
Könnt Ihr meinem Problem folgen?