OpenSwan arbeitet nur mit der Definition der letzten Verbindung

Autor

Mittwoch, 28. Januar 2009 09:36:32

Hallo,

ich setzte auf einem openSUSE 11.0 (X86-64) Openswan 2.4.7 ein.
Die ipsec.conf sieht wie folgt aus:

version 2.0
config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug=none
uniqueids=no
forwardcontrol=yes

conn %default
keyingtries=3
disablearrivalcheck=yes
type=tunnel
pfs=yes
authby=secret
keyexchange=ike
left=217.7.231.XX
leftsubnet=192.168.0.0/24
leftid=217.7.231.XX


conn user1
right=%any
rightsubnet=192.168.2.130/32
rightid=@user1.firma.de

conn user2
rightid=@user2.firma.de
rightsubnet=192.168.2.129/32

include /etc/ipsec.d/examples/no_oe.conf



Hier die /etc/ipsec.secrets:

217.7.231.xx @user1.firma.de: PSK "dummy1"
217.7.231.xx @user2.firma.de: PSK "dummy1"
#217.7.231.xx %any: PSK "dummy1"

Beim Start von ipsec gibt es keine Fehlermeldung.
Als user kann ich mich mit dem VPN-Client von Greenbow verbinden, aber auch nur, wenn ich die letzte Zeile in der ipsec.secrets freischalte.

Für die erste Verbindung erhalte ich stets die folgende Fehlermeldung:

#1: Main mode peer ID is ID_FQDN: '@user1.firma.de'
#1: no suitable connection for peer '@user1.firma.de'

Wenn ich in der ipsec.conf den Abschnitt für user2 deaktiviere, kann ich mich auf einmal auch als user1 anmelden.

Kann mir jemand sagen, was ich offensichtlich bei den rightids falsch mache?

Danke für jeden Hinweis,

Stefan

Stefan Günther

0 Antworten


Antworten

Ähnliche Artikel

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 0 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

PCLinuxOS Version 2014.08 "FullMonty" Umstellung auf deutsch
Karl-Heinz Welz, 19.12.2014 09:55, 3 Antworten
Hallo, liebe Community, ich bin 63 Jahre alt und möchte jetzt nach Jahrzehnten Windows zu Linux...
ICEauthority
Thomas Mann, 17.12.2014 14:49, 2 Antworten
Fehlermeldung beim Start von Linux Mint: Could not update ICEauthority file / home/user/.ICEauth...
Linux einrichten
Sigrid Bölke, 10.12.2014 10:46, 5 Antworten
Hallo, liebe Community, bin hier ganz neu,also entschuldigt,wenn ich hier falsch bin. Mein Prob...
Externe USB-Festplatte mit Ext4 formatiert, USB-Stick wird nicht mehr eingebunden
Wimpy *, 02.12.2014 16:31, 0 Antworten
Hallo, ich habe die externe USB-FP, die nur für Daten-Backup benutzt wird, mit dem YaST-Partition...
Steuern mit Linux
Siegfried Markner, 01.12.2014 11:56, 2 Antworten
Welches Linux eignet sich am besten für Steuerungen.

Jetzt auf den Mailinglisten

Re: [EasyLinux-Ubuntu] OT: Speicherprobleme
Richard Kraut, 21.12.2014 22:38
Am Sonntag, den 21.12.2014, 22:10 +0100 schrieb Rainer: > habe hier mit einem Phänomen zu tun, dass mich v...
Re: [EasyLinux-Ubuntu] Editor gesucht
Gerhard Blaschke, 21.12.2014 22:28
Am 21.12.2014 um 20:53 schrieb Karl-Heinz: > Am Sun, 21 Dec 2014 19:31:41 +0100 > schrieb Gerhard Bla...
[EasyLinux-Ubuntu] OT: Speicherprobleme
Rainer, 21.12.2014 22:10
Hallo zusammen, habe hier mit einem Phänomen zu tun, dass mich verblüfft und verwirrt: Auf einem Rechner FS...
Re: [EasyLinux-Suse] OS_13.2_mate_caja_multiple_Instanzen_(hier_erstmal_gelöst)
Mahmud Al-Ahmed, 21.12.2014 20:54
On Sun, 21 Dec 2014 20:05:21 +0100 Rüdiger Koerschulte wrote: Hallo > ne, so eine/viele Fehler-Meldung...
Re: [EasyLinux-Ubuntu] Editor gesucht
Karl-Heinz, 21.12.2014 20:53
Am Sun, 21 Dec 2014 19:31:41 +0100 schrieb Gerhard Blaschke : Hallo Gerhard, > Der Editor soll mir nur...