20250907

2025-09-07 13:07:01 +02:00
parent c83d178b77
commit 584265c22c
92 changed files with 3011 additions and 100 deletions
--- a/projects/shz/202508-fw-trouble/20250805-vpn-down-again.md
+++ b/projects/shz/202508-fw-trouble/20250805-vpn-down-again.md
@@ -0,0 +1,23 @@
+
+## notes
+
+Seit dem Einstz der neuen Firewall(s) in den verschiedenen Standorten gibt es unterschiedliche Probleme mit:
+
+- S2S Verbindung zur Tulbeckstrasse - Mehrmals abgebrochen bisher
+- SSL VPN von Clients zur zentralen FW in der Westend 68. Mehrere Verbindungsversuche notwendig
+- RED device in Westend 151 nicht erreichbar.
+
+**Taetigkeiten bisher:**
+
+- Vor ein paar Wochen habe ich einen Ninja Cloud Monitor fuer die beiden FW in der Tulbeck und Westend 68 aufgesetzt -> nutzlos. Geht nur 2 Stunden zurueck
+- Installiere OpenVPN Client anstatt Tunnelblick -> Keine Besserung. VPN muss mehrmals versucht werden, damit Verbidnugn klappt
+- FW logs zeigen nur, dass es einen Abbruch des S2S gab und das der Reconnect in einem Timeout endete
+- Aktiviere debug logs fuer SSL VPN in Westend 68
+- Setze 'Uptime-Kuma' auf zur zeitaufgeloesten langzeit Aufnahe von ping-Daten aller Firewalls/RED devices -> Wenn Abbruch wieder passiert sollte der Monitor einen Abbruch sehen?
+- RED device in Westend 151 down -> fahre hin und untersuche Netzwerk
+
+
+## S2S VPN (IPsec)
+
+- Sophos XGS XGS128 zu OPNsense (gw.test.softbox.net)
+-