OpenSwan arbeitet nur mit der Definition der letzten Verbindung

Autor

Mittwoch, 28. Januar 2009 09:36:32

Hallo,

ich setzte auf einem openSUSE 11.0 (X86-64) Openswan 2.4.7 ein.
Die ipsec.conf sieht wie folgt aus:

version 2.0
config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug=none
uniqueids=no
forwardcontrol=yes

conn %default
keyingtries=3
disablearrivalcheck=yes
type=tunnel
pfs=yes
authby=secret
keyexchange=ike
left=217.7.231.XX
leftsubnet=192.168.0.0/24
leftid=217.7.231.XX


conn user1
right=%any
rightsubnet=192.168.2.130/32
rightid=@user1.firma.de

conn user2
rightid=@user2.firma.de
rightsubnet=192.168.2.129/32

include /etc/ipsec.d/examples/no_oe.conf



Hier die /etc/ipsec.secrets:

217.7.231.xx @user1.firma.de: PSK "dummy1"
217.7.231.xx @user2.firma.de: PSK "dummy1"
#217.7.231.xx %any: PSK "dummy1"

Beim Start von ipsec gibt es keine Fehlermeldung.
Als user kann ich mich mit dem VPN-Client von Greenbow verbinden, aber auch nur, wenn ich die letzte Zeile in der ipsec.secrets freischalte.

Für die erste Verbindung erhalte ich stets die folgende Fehlermeldung:

#1: Main mode peer ID is ID_FQDN: '@user1.firma.de'
#1: no suitable connection for peer '@user1.firma.de'

Wenn ich in der ipsec.conf den Abschnitt für user2 deaktiviere, kann ich mich auf einmal auch als user1 anmelden.

Kann mir jemand sagen, was ich offensichtlich bei den rightids falsch mache?

Danke für jeden Hinweis,

Stefan

Stefan Günther

0 Antworten


Antworten

Ähnliche Artikel

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 2 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

Start-Job behindert Bootvorgang, Suse 13.2, KDE,
Wimpy *, 20.02.2015 10:32, 4 Antworten
Beim Bootvorgang ist ein Timeout von 1 Min 30 Sec. weil eine Partition sdb1 gesucht und nicht gef...
Konfiguration RAID 1 mit 2 SSDs: Performance?
Markus Mertens, 16.02.2015 10:02, 4 Antworten
Hallo! Ich möchte bei einer Workstation (2x Xeon E5-2687Wv3, 256GB RAM) 2 SATA-SSDs (512GB) al...
Treiber für Canon Laserbase MF5650
Sven Bremer, 10.02.2015 09:46, 1 Antworten
Hallo ich weiß mittlerweile das Canon nicht der beste Drucker für ein Linux System ist. Trotzd...
Linux und W7 im Netz finden sich nicht
Oliver Zoffi, 06.02.2015 11:47, 3 Antworten
Hallo! Ich verwende 2 PCs, 1x mit W7prof 64 Bit und einmal mit Linux Mint 17 64 Bit, welches ich...
Rootpasswort
Jutta Naumann, 29.01.2015 09:14, 1 Antworten
Ich habe OpenSuse 13.2 installiert und leider nur das Systempasswort eingerichtet. Um Änderungen,...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Ubuntu] Bildschirmschoner einschalten
Heiko, 04.03.2015 07:55
Am Mittwoch, 4. März 2015, 07:23:39 schrieb Gerhard Blaschke: Hallo. > Am 03.03.2015 um 21:06 schrieb Ka...
Re: [EasyLinux-Ubuntu] Bildschirmschoner einschalten
Gerhard Blaschke, 04.03.2015 07:23
Am 03.03.2015 um 21:06 schrieb Karl-Heinz: > Am Tue, 3 Mar 2015 10:02:41 +0100 > schrieb Uwe Herrmuth...
Re: [EasyLinux-Ubuntu] Speedport W 700V
Alfred Zahlten, 04.03.2015 02:38
Am 03.03.2015 um 19:19 schrieb Rainer: Hallo Rainer, >> Genau so wie der rote Riese mit jedem private...
Re: [EasyLinux-Ubuntu] [gelöst]_Bildschirmschoner_einschalten
Karl-Heinz, 03.03.2015 21:40
Am Tue, 03 Mar 2015 16:39:44 +0100 schrieb Alfred Zahlten : Hallo Alfred, > Meine neueste Linuxdroge i...
Re: [EasyLinux-Ubuntu] [gelöst]_Bildschirmschoner_einschalten
Karl-Heinz, 03.03.2015 21:10
Am Tue, 03 Mar 2015 11:42:45 +0100 schrieb Gerhard Blaschke : Hallo Gerhard, > Aber das kann man einem...