OpenSwan arbeitet nur mit der Definition der letzten Verbindung
Hallo,
ich setzte auf einem openSUSE 11.0 (X86-64) Openswan 2.4.7 ein.
Die ipsec.conf sieht wie folgt aus:
version 2.0
config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug=none
uniqueids=no
forwardcontrol=yes
conn %default
keyingtries=3
disablearrivalcheck=yes
type=tunnel
pfs=yes
authby=secret
keyexchange=ike
left=217.7.231.XX
leftsubnet=192.168.0.0/24
leftid=217.7.231.XX
conn user1
right=%any
rightsubnet=192.168.2.130/32
rightid=@user1.firma.de
conn user2
rightid=@user2.firma.de
rightsubnet=192.168.2.129/32
include /etc/ipsec.d/examples/no_oe.conf
Hier die /etc/ipsec.secrets:
217.7.231.xx @user1.firma.de: PSK "dummy1"
217.7.231.xx @user2.firma.de: PSK "dummy1"
#217.7.231.xx %any: PSK "dummy1"
Beim Start von ipsec gibt es keine Fehlermeldung.
Als user kann ich mich mit dem VPN-Client von Greenbow verbinden, aber auch nur, wenn ich die letzte Zeile in der ipsec.secrets freischalte.
Für die erste Verbindung erhalte ich stets die folgende Fehlermeldung:
#1: Main mode peer ID is ID_FQDN: '@user1.firma.de'
#1: no suitable connection for peer '@user1.firma.de'
Wenn ich in der ipsec.conf den Abschnitt für user2 deaktiviere, kann ich mich auf einmal auch als user1 anmelden.
Kann mir jemand sagen, was ich offensichtlich bei den rightids falsch mache?
Danke für jeden Hinweis,
Stefan
ich setzte auf einem openSUSE 11.0 (X86-64) Openswan 2.4.7 ein.
Die ipsec.conf sieht wie folgt aus:
version 2.0
config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug=none
uniqueids=no
forwardcontrol=yes
conn %default
keyingtries=3
disablearrivalcheck=yes
type=tunnel
pfs=yes
authby=secret
keyexchange=ike
left=217.7.231.XX
leftsubnet=192.168.0.0/24
leftid=217.7.231.XX
conn user1
right=%any
rightsubnet=192.168.2.130/32
rightid=@user1.firma.de
conn user2
rightid=@user2.firma.de
rightsubnet=192.168.2.129/32
include /etc/ipsec.d/examples/no_oe.conf
Hier die /etc/ipsec.secrets:
217.7.231.xx @user1.firma.de: PSK "dummy1"
217.7.231.xx @user2.firma.de: PSK "dummy1"
#217.7.231.xx %any: PSK "dummy1"
Beim Start von ipsec gibt es keine Fehlermeldung.
Als user kann ich mich mit dem VPN-Client von Greenbow verbinden, aber auch nur, wenn ich die letzte Zeile in der ipsec.secrets freischalte.
Für die erste Verbindung erhalte ich stets die folgende Fehlermeldung:
#1: Main mode peer ID is ID_FQDN: '@user1.firma.de'
#1: no suitable connection for peer '@user1.firma.de'
Wenn ich in der ipsec.conf den Abschnitt für user2 deaktiviere, kann ich mich auf einmal auch als user1 anmelden.
Kann mir jemand sagen, was ich offensichtlich bei den rightids falsch mache?
Danke für jeden Hinweis,
Stefan
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 107378
Url: https://administrator.de/forum/openswan-arbeitet-nur-mit-der-definition-der-letzten-verbindung-107378.html
Ausgedruckt am: 23.12.2024 um 13:12 Uhr