IPSec mit Preshared Key

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
O_Gruen
Beiträge: 56
Registriert: Mi 20.06.2007, 16:02

IPSec mit Preshared Key

Beitrag von O_Gruen »

Hallo,
ich möchte mehrere Roadwarrior mit IPSec und unterschiedlich Presharedkey anlegen.
Ich bekomme nun folgenden Logmeldung:
05:12.2013 14:27:37 pluto packet from xxx.xxx.49.176:46408: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03]
05.12.2013 14:27:37 pluto packet from xxx.xxx.49.176:46408: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]
05.12.2013 14:27:37 pluto packet from xxx.xxx.49.176:46408: ignoring Vendor ID payload [draft-ietf-ipsec-nat-t-ike-00]
05.12.2013 14:27:37 pluto "NAME"[1] xxx.xxx.49.176:46408 #1: multiple ipsec.secrets entries with distinct secrets match endpoints: first secret used
05.12.2013 14:27:37 pluto "NAME"[1] xxx.xxx.49.176:46408 #1: multiple ipsec.secrets entries with distinct secrets match endpoints: first secret used
05.12.2013 14:28:47 pluto "NAME"[1] xxx.xxx.49.176:46408: deleting connection "NAME" instance with peer xxx.xxx.49.176 {isakmp=#0/ipsec=#0}

Gruß Ove

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Kurz: Geht nicht.

Länger: Aus der Liste der vorhandenen IPSec-Verbindungen wird beim Verbindungsversuch anhand folgender Kriterien gematched:
- Lokale IP
- Remote IP
- Auth-Methode (PSK/RSA/Cert)

Es kann aber nicht ausgesucht werden welcher PSK verwendet wird.

Haben Sie jetzt mehrere zutreffende Verbindungen, weil die Remote-IP nun überall "any" ist... Nun ja. Siehe Fehlermeldung.

O_Gruen
Beiträge: 56
Registriert: Mi 20.06.2007, 16:02

Beitrag von O_Gruen »

Danke für die Info,
bei Site to Site Verbindungen kann es aber mehrere PSK geben oder!

Gruß Ove

Petasch
Beiträge: 450
Registriert: Di 22.05.2007, 13:17

Beitrag von Petasch »

Wenn du dir Eriks Antwort nochmal durchliest kannst du dir das eigentlich selber beantworten ;-)
Aber ja das geht

O_Gruen
Beiträge: 56
Registriert: Mi 20.06.2007, 16:02

Beitrag von O_Gruen »

Danke!
Hatte ich auch so verstanden aber ich habe mal lieber gefragt!

Antworten