OpenSwan arbeitet nur mit der Definition der letzten Verbindung

Autor

Mittwoch, 28. Januar 2009 09:36:32

Hallo,

ich setzte auf einem openSUSE 11.0 (X86-64) Openswan 2.4.7 ein.
Die ipsec.conf sieht wie folgt aus:

version 2.0
config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug=none
uniqueids=no
forwardcontrol=yes

conn %default
keyingtries=3
disablearrivalcheck=yes
type=tunnel
pfs=yes
authby=secret
keyexchange=ike
left=217.7.231.XX
leftsubnet=192.168.0.0/24
leftid=217.7.231.XX


conn user1
right=%any
rightsubnet=192.168.2.130/32
rightid=@user1.firma.de

conn user2
rightid=@user2.firma.de
rightsubnet=192.168.2.129/32

include /etc/ipsec.d/examples/no_oe.conf



Hier die /etc/ipsec.secrets:

217.7.231.xx @user1.firma.de: PSK "dummy1"
217.7.231.xx @user2.firma.de: PSK "dummy1"
#217.7.231.xx %any: PSK "dummy1"

Beim Start von ipsec gibt es keine Fehlermeldung.
Als user kann ich mich mit dem VPN-Client von Greenbow verbinden, aber auch nur, wenn ich die letzte Zeile in der ipsec.secrets freischalte.

Für die erste Verbindung erhalte ich stets die folgende Fehlermeldung:

#1: Main mode peer ID is ID_FQDN: '@user1.firma.de'
#1: no suitable connection for peer '@user1.firma.de'

Wenn ich in der ipsec.conf den Abschnitt für user2 deaktiviere, kann ich mich auf einmal auch als user1 anmelden.

Kann mir jemand sagen, was ich offensichtlich bei den rightids falsch mache?

Danke für jeden Hinweis,

Stefan

Stefan Günther

0 Antworten


Antworten

Ähnliche Artikel

Tipp der Woche

Grammatikprüfung in LibreOffice nachrüsten
Grammatikprüfung in LibreOffice nachrüsten
Tim Schürmann, 24.04.2015 19:36, 0 Kommentare

LibreOffice kommt zwar mit einer deutschen Rechtschreibprüfung und einem guten Thesaurus, eine Grammatikprüfung fehlt jedoch. In ältere 32-Bit-Versionen ...

Aktuelle Fragen

Admin Probleme mit Q4os
Thomas Weiss, 30.03.2015 20:27, 6 Antworten
Hallo Leute, ich habe zwei Fragen zu Q4os. Die Installation auf meinem Dell Latitude D600 verl...
eeepc 1005HA externer sound Ausgang geht nicht
Dieter Drewanz, 18.03.2015 15:00, 1 Antworten
Hallo LC, nach dem Update () funktioniert unter KDE der externe Soundausgang an der Klinkenbuc...
AceCad DigiMemo A 402
Dr. Ulrich Andree, 15.03.2015 17:38, 2 Antworten
Moin zusammen, ich habe mir den elektronischen Notizblock "AceCad DigiMemo A 402" zugelegt und m...
Start-Job behindert Bootvorgang, Suse 13.2, KDE,
Wimpy *, 20.02.2015 10:32, 4 Antworten
Beim Bootvorgang ist ein Timeout von 1 Min 30 Sec. weil eine Partition sdb1 gesucht und nicht gef...
Konfiguration RAID 1 mit 2 SSDs: Performance?
Markus Mertens, 16.02.2015 10:02, 6 Antworten
Hallo! Ich möchte bei einer Workstation (2x Xeon E5-2687Wv3, 256GB RAM) 2 SATA-SSDs (512GB) al...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Ubuntu] [OT] Microsoft kupfert Update-Technik bei Linux ab
Heiko, 05.05.2015 22:44
Am Dienstag, 5. Mai 2015, 19:32:50 schrieb Oliver Christ: > Was zum Schmunzeln am frühen Abend ... >...
[EasyLinux-Ubuntu] [OT] Microsoft kupfert Update-Technik bei Linux ab
Oliver Christ, 05.05.2015 19:32
Was zum Schmunzeln am frühen Abend ... http://t.co/V2598hgr3s http://t.co/w0scqW9aqk LG Oliver
Re: [EasyLinux-Ubuntu] PATH_Erweiterung_löschen_[gelöst]
Joachim Puttkammer, 05.05.2015 18:22
Am Dienstag, 5. Mai 2015 schrieb Hartmut Haase: Hallo Hartmut + Matthias, die Sucherei hat sich gelohnt :-)...
Re: [EasyLinux-Ubuntu] PATH_Erweiterung_löschen
Hartmut Haase, 05.05.2015 13:26
Hallo Joachim, > Das sind die 'Path'- Augaben also kommt der Eintrag nicht von Dir. Vielleicht noch...
Re: [EasyLinux-Ubuntu] PATH_Erweiterung_löschen
Joachim Puttkammer, 05.05.2015 10:25
Am Montag, 4. Mai 2015 schrieb Matthias Müller: Hallo Matthias, > Was ist mit der ~/.bash_aliases? Gibt...