Problem:

Nach Neustart der Firewall wird der IPSec-Tunnel fehlerhaft aufgebaut.

Lösung:

In einigen Fällen kann es beim beim Start der Firewall auftreten, dass eine IPSec-Verbindung nicht korrekt aufgebaut werden kann.

Die einfachste Weg dieses Problem zu lösen, ist es das IP-Sec-Protokoll nach abgeschlossenem Startvorgang neu zu starten.

Hierzu sollte die Datei „/opt/gateprotect/etc/bootup.sh“ mit folgendem Inhalt erstellt bzw. erweitert werden:

#!/bin/sh
sh -c „sleep 20; /etc/init.d/ipsec restart“

Falls der Wert von 20 (20 Sekunden) nicht ausreicht, kann dieser schrittweise erhöht werden.