OpenSwan arbeitet nur mit der Definition der letzten Verbindung

Autor

Mittwoch, 28. Januar 2009 09:36:32

Hallo,

ich setzte auf einem openSUSE 11.0 (X86-64) Openswan 2.4.7 ein.
Die ipsec.conf sieht wie folgt aus:

version 2.0
config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug=none
uniqueids=no
forwardcontrol=yes

conn %default
keyingtries=3
disablearrivalcheck=yes
type=tunnel
pfs=yes
authby=secret
keyexchange=ike
left=217.7.231.XX
leftsubnet=192.168.0.0/24
leftid=217.7.231.XX


conn user1
right=%any
rightsubnet=192.168.2.130/32
rightid=@user1.firma.de

conn user2
rightid=@user2.firma.de
rightsubnet=192.168.2.129/32

include /etc/ipsec.d/examples/no_oe.conf



Hier die /etc/ipsec.secrets:

217.7.231.xx @user1.firma.de: PSK "dummy1"
217.7.231.xx @user2.firma.de: PSK "dummy1"
#217.7.231.xx %any: PSK "dummy1"

Beim Start von ipsec gibt es keine Fehlermeldung.
Als user kann ich mich mit dem VPN-Client von Greenbow verbinden, aber auch nur, wenn ich die letzte Zeile in der ipsec.secrets freischalte.

Für die erste Verbindung erhalte ich stets die folgende Fehlermeldung:

#1: Main mode peer ID is ID_FQDN: '@user1.firma.de'
#1: no suitable connection for peer '@user1.firma.de'

Wenn ich in der ipsec.conf den Abschnitt für user2 deaktiviere, kann ich mich auf einmal auch als user1 anmelden.

Kann mir jemand sagen, was ich offensichtlich bei den rightids falsch mache?

Danke für jeden Hinweis,

Stefan

Stefan Günther

0 Antworten


Antworten

Ähnliche Artikel

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 0 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...
o2 surfstick software für ubuntu?
daniel soltek, 15.07.2014 18:27, 1 Antworten
hallo zusammen, habe mir einen o2 surfstick huawei bestellt und gerade festgestellt, das der nic...
Öhm - wozu Benutzername, wenn man dann hier mit Klarnamen angezeigt wird?
Thomas Kallay, 03.07.2014 20:30, 1 Antworten
Hallo Team von Linux-Community, kleine Zwischenfrage: warum muß man beim Registrieren einen Us...
openSUSE 13.1 - Login-Problem wg. Fehler im Intel-Grafiktreiber?
Thomas Kallay, 03.07.2014 20:26, 8 Antworten
Hallo Linux-Community, habe hier ein sogenanntes Hybrid-Notebook laufen, mit einer Intel-HD460...
Fernwartung für Linux?
Alfred Böllmann, 20.06.2014 15:30, 7 Antworten
Hi liebe Linux-Freunde, bin beim klassischen Probleme googeln auf www.expertiger.de gestoßen, ei...

Jetzt auf den Mailinglisten

Re: [EasyLinux-Ubuntu] Mint 15 Upgrade
Richard Kraut, 23.07.2014 13:20
Am Mittwoch, den 23.07.2014, 08:20 +0200 schrieb Heiko Ißleib: > Da Debian,Ubuntu k9copy entsorgt haben,fä...
Re: [EasyLinux-Ubuntu] Mint 15 Upgrade
Richard Kraut, 23.07.2014 13:13
Am Mittwoch, den 23.07.2014, 09:41 +0200 schrieb H.-Stefan Neumeyer: > Daß der Entwickler davon schon vor...
Re: [EasyLinux-Ubuntu] Öffnen_alter_RagTime-Dateien
Richard Kraut, 23.07.2014 13:02
Am Dienstag, den 22.07.2014, 21:09 +0200 schrieb Rainer: > Ich schätze, das ist aussichtslos. Unter Window...
Re: [EasyLinux-Ubuntu] Mint 15 Upgrade
"H.-Stefan Neumeyer", 23.07.2014 09:41
Am Mittwoch, 23. Juli 2014, 08:20:06 schrieb Heiko Ißleib: Moin Heiko > > Ich kann da nur für ubun...
[EasyLinux-Ubuntu] Drucker
Anja Greipe, 23.07.2014 09:25
Hallo, ich bin neu hier und habe folgendes Problem. Nachdem ich meinen Drucker mit sehr viel Mühe installie...