OpenSwan arbeitet nur mit der Definition der letzten Verbindung

Autor

Mittwoch, 28. Januar 2009 09:36:32

Hallo,

ich setzte auf einem openSUSE 11.0 (X86-64) Openswan 2.4.7 ein.
Die ipsec.conf sieht wie folgt aus:

version 2.0
config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug=none
uniqueids=no
forwardcontrol=yes

conn %default
keyingtries=3
disablearrivalcheck=yes
type=tunnel
pfs=yes
authby=secret
keyexchange=ike
left=217.7.231.XX
leftsubnet=192.168.0.0/24
leftid=217.7.231.XX


conn user1
right=%any
rightsubnet=192.168.2.130/32
rightid=@user1.firma.de

conn user2
rightid=@user2.firma.de
rightsubnet=192.168.2.129/32

include /etc/ipsec.d/examples/no_oe.conf



Hier die /etc/ipsec.secrets:

217.7.231.xx @user1.firma.de: PSK "dummy1"
217.7.231.xx @user2.firma.de: PSK "dummy1"
#217.7.231.xx %any: PSK "dummy1"

Beim Start von ipsec gibt es keine Fehlermeldung.
Als user kann ich mich mit dem VPN-Client von Greenbow verbinden, aber auch nur, wenn ich die letzte Zeile in der ipsec.secrets freischalte.

Für die erste Verbindung erhalte ich stets die folgende Fehlermeldung:

#1: Main mode peer ID is ID_FQDN: '@user1.firma.de'
#1: no suitable connection for peer '@user1.firma.de'

Wenn ich in der ipsec.conf den Abschnitt für user2 deaktiviere, kann ich mich auf einmal auch als user1 anmelden.

Kann mir jemand sagen, was ich offensichtlich bei den rightids falsch mache?

Danke für jeden Hinweis,

Stefan

Stefan Günther

0 Antworten


Antworten

Ähnliche Artikel

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...
o2 surfstick software für ubuntu?
daniel soltek, 15.07.2014 18:27, 1 Antworten
hallo zusammen, habe mir einen o2 surfstick huawei bestellt und gerade festgestellt, das der nic...
Öhm - wozu Benutzername, wenn man dann hier mit Klarnamen angezeigt wird?
Thomas Kallay, 03.07.2014 20:30, 1 Antworten
Hallo Team von Linux-Community, kleine Zwischenfrage: warum muß man beim Registrieren einen Us...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Ubuntu] Flame Aktualisierung vs Neuinstallation
"H.-Stefan Neumeyer", 20.08.2014 22:27
Am Mittwoch, 20. August 2014, 21:58:44 schrieb Joerg Guenther: hallo Joerg > > Mich treibt die Neug...
Re: [EasyLinux-Suse] Kwalletfehler - schon wieder?
"H.-Stefan Neumeyer", 20.08.2014 22:13
Am Mittwoch, 20. August 2014, 17:55:34 schrieb Hartmuth Mehdorn: Hallo Hartmuth > > Danke, das hat...
Re: [EasyLinux-Ubuntu] Linux Mint Upgrade using apt
"H.-Stefan Neumeyer", 20.08.2014 22:08
Am Mittwoch, 20. August 2014, 21:32:11 schrieb Joerg Guenther: Hallo Joerg > > jetzt verwirrst Du...
[EasyLinux-Ubuntu] Flame Aktualisierung vs Neuinstallation
Joerg Guenther, 20.08.2014 21:58
Hallo Liste, jetzt trete ich ihn los, den Stein der alles ins Rollen bringt. Alfred hat auf den letzten Thr...
Re: [EasyLinux-Ubuntu] Linux Mint Upgrade using apt
Joerg Guenther, 20.08.2014 21:44
Hallo, > > Wie bekomme ich eigentlich über das Terminal heraus, welche Distri mit > welcher Obe...