-> Hier kostenlos registrieren
Hallo, ich bitte euch mal um Hilfe, da ich inzwischen bei jedem Weg in einer Sackgasse stecke.
Nach langem basteln habe ich eine VPN (IPSEK V2) Verbindung zwischen einem 8207 (dynamische IP) zu einem LanCom Router hinbekommen.
Hinter dem Router steckt ein zweiter WAGO Controller und ich kommuniziere über Netzvariablen. Das Ganze mit e!Cockpit.
1. Leider funktioniert hier das Rekeying der VPN Verbindung nicht. Ich bekomme immer die Meldung "NO_PROPOLAS_CHOOSEN notify, no CHILD_SA built"
2. Nun habe ich die Gültigkeit des Keys extrem hochgesetzt aber wenn die Verbinidung aus einem anderen Grund abbricht, verbindet er nicht automatisch neu.
3. Also war mein Ansatz ich Überwache die Netzvariablen und starte den Verbindungsaufbau über das SPS Programm mit Hifle des FbConfigTool.
Dazu starte ich ein Script in welchem der Befehl "ipsec restart" steht.
4. Laut Anleitung von Strongswan beendet er den "Starter" und den "charon" Dienst und startet beides neu, leider beendet er nur den "Starter" und die Verbindung wird nicht neu aufgebaut, da der Dienst weiterhin bestehen bleibt.
5. der nächste Ansatz war über das Script den Dienst "killall charon" direkt zu beenden und anschliessend "ipsec restart" aufzurufen. Manuell im Terminal funktioniert das. Ãœber FbConfigTool wird allerdings die CPU Auslastung an die Grenze getrieben und der Watchdog des SPS Programms spricht an. Der Task in dem das aufgerufen wird hat Prio 15 und 100ms Intervall.
Folgend der Aufruf im SPS Programm, das Script und die ipsec.conf
Das ist eine Baustelle, wo inzwischen schon zig Stunden reingeflossen sind. Es wäre super wenn mir jemand helfen könnte.
Wenn wenigstens einer der Punkte funktionieren würde ...
Aufruf SPS:
script restartipsek:
ipsec.conf:
Nach langem basteln habe ich eine VPN (IPSEK V2) Verbindung zwischen einem 8207 (dynamische IP) zu einem LanCom Router hinbekommen.
Hinter dem Router steckt ein zweiter WAGO Controller und ich kommuniziere über Netzvariablen. Das Ganze mit e!Cockpit.
1. Leider funktioniert hier das Rekeying der VPN Verbindung nicht. Ich bekomme immer die Meldung "NO_PROPOLAS_CHOOSEN notify, no CHILD_SA built"
2. Nun habe ich die Gültigkeit des Keys extrem hochgesetzt aber wenn die Verbinidung aus einem anderen Grund abbricht, verbindet er nicht automatisch neu.
3. Also war mein Ansatz ich Überwache die Netzvariablen und starte den Verbindungsaufbau über das SPS Programm mit Hifle des FbConfigTool.
Dazu starte ich ein Script in welchem der Befehl "ipsec restart" steht.
4. Laut Anleitung von Strongswan beendet er den "Starter" und den "charon" Dienst und startet beides neu, leider beendet er nur den "Starter" und die Verbindung wird nicht neu aufgebaut, da der Dienst weiterhin bestehen bleibt.
5. der nächste Ansatz war über das Script den Dienst "killall charon" direkt zu beenden und anschliessend "ipsec restart" aufzurufen. Manuell im Terminal funktioniert das. Ãœber FbConfigTool wird allerdings die CPU Auslastung an die Grenze getrieben und der Watchdog des SPS Programms spricht an. Der Task in dem das aufgerufen wird hat Prio 15 und 100ms Intervall.
Folgend der Aufruf im SPS Programm, das Script und die ipsec.conf
Das ist eine Baustelle, wo inzwischen schon zig Stunden reingeflossen sind. Es wäre super wenn mir jemand helfen könnte.
Wenn wenigstens einer der Punkte funktionieren würde ...
Aufruf SPS:
Code:
//Restart VPN
_FbConfigTool( xExecute := _ton_vpn_offline.Q, // start the call once
sCallString := 'restartipsek',
sResultString => _sResult // get the result
);script restartipsek:
Code:
sudo killall charon
sudo ipsec restartipsec.conf:
Code:
# ipsec.conf - strongSwan IPsec configuration file
conn %default
ikelifetime=7000m
keylife=5000m
rekeymargin=5m
keyingtries=%forever
keyexchange=ikev2
authby=psk
dpdaction=restart
dpddelay=20s
dpdtimeout=40s
conn home
left=%defaultroute
leftfirewall=yes
leftid=Fernwirk-Wago
leftauth=psk
right=xxx.xxx.xxx.xxx
rightsubnet=xxx.xxx.xxx.xxx/24
rightid=Fernwirk
rightauth=psk
auto=start
leftsourceip=%config
