StrongSwan: Problemfälle
charon-nm: Beim Rekeying spielt die Verbindung verrückt!
Sie werden es sicherlich auch schon mal erlebt haben: Sie verbinden sich von zu
Hause aus mittels IPsec mit Ihrem Server, und anfangs funktioniert alles auch
wunderbar – doch irgendwann signalisiert NetworkManager Ihnen, daß die
Verbindung zusammengebrochen wäre, obwohl Sie noch Kontakt zum Server haben.
Benutzen beide Enden der Verbindung hingegen charon,
so funktioniert alles einwandfrei, und Sie bekommen höchstens dann einen
Verbindungsabbruch, wenn die Internetverbindung zwischen den beiden Endpunkten
der IPsec-Verbindung gestört ist.
Schuld an diesem Problem ist in diesem Fall der charon-nm, der mit dem Reauthentifizierungsversuch der Gegenseite, wenn die Schlüssel für die Verbindung erneuert werden, nicht zurecht kommt. In diesem Fall nimmt charon-nm an, daß die Verbindung tot sei und signalisiert Ihnen dies, nur daß die Gegenstelle die Verbindung immer noch aktiv wähnt und Ihnen daher nach wie vor Zugriff gewährt. Hier müssen Sie die Gegenseite dazu veranlassen, ihrerseits die Verbindung abzubauen, damit Sie sie von Ihrer Seite aus wieder aktivieren können.
Diesem Problem können Sie jedoch begegnen, wenn Sie die Reauthentifizierung beim Rekeying einfach abschalten. In diesem Fall werden nur die Schlüssel für die Verbindung erneuert, ohne daß charon versucht sich erneut zu authentifizieren. Dadurch verschluckt sich charon-nm auch nicht mehr, und die Verbindung bleibt stabil.
nach oben