Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1349 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

multiple ipsec connections net-net with dynamic adress

schraube
is it possible to establish multiple ipsec connections at one time (net-net) if one end has a dynamic ip (...any connection in ipsec) ?

thnx 4help


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to Basty777
    No problem.  I assume you need multiple tunnels to connect to more than one network.  I have two from a cable modem (dynamic) to ASL.  One for the ASL internal LAN->my_LAN and one for the DMZ->my_LAN.
  • 0 in reply to pablito
    thnx guys 4reply !

    on my asl it's actualy not possible to estabish th 3 tunnels using dynamic IPs: hear the hardcopy of my asl ipsec connections:

    000 interface ipsec0/eth1 195.144.58.84
    000  
    000 algorithm ESP encrypt: id=3, name=ESP_3DES
    000 algorithm ESP encrypt: id=7, name=ESP_BLOWFISH
    000 algorithm ESP encrypt: id=12, name=ESP_AES
    000 algorithm ESP encrypt: id=253, name=ESP_TWOFISH
    000 algorithm ESP auth attr: id=1, name=AUTH_ALGORITHM_HMAC_MD5
    000 algorithm ESP auth attr: id=2, name=AUTH_ALGORITHM_HMAC_SHA1
    000  
    000 "moerico__office_1": 192.9.200.0/24===195.144.58.84---195.144.58.81...%any===192.168.1.0/24
    000 "moerico__office_1":   ike_life: 7800s; ipsec_life: 3600s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0
    000 "moerico__office_1":   policy: PSK+ENCRYPT+TUNNEL+DISABLEARRIVALCHECK; interface: eth1; unrouted
    000 "moerico__office_1":   newest ISAKMP SA: #0; newest IPsec SA: #0; eroute owner: #0
    000 "moerico__office_1":   ESP algorithms wanted: 3/000-1/000, 3/000-2/000, 
    000 "moerico__office_1":   ESP algorithms loaded: 3/168-1/128, 3/168-2/160, 
    000 "foi__office_1": 192.9.200.0/24===195.144.58.84---195.144.58.81...%any===192.10.10.0/24
    000 "foi__office_1":   ike_life: 7800s; ipsec_life: 3600s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0
    000 "foi__office_1":   policy: PSK+ENCRYPT+TUNNEL+DISABLEARRIVALCHECK; interface: eth1; unrouted
    000 "foi__office_1":   newest ISAKMP SA: #0; newest IPsec SA: #0; eroute owner: #0
    000 "foi__office_1":   ESP algorithms wanted: 3/000-1/000, 3/000-2/000, 
    000 "foi__office_1":   ESP algorithms loaded: 3/168-1/128, 3/168-2/160, 
    000 "scherer__office_1": 192.9.200.0/24===195.144.58.84---195.144.58.81...%any===192.168.108.0/24
    000 "scherer__office_1":   ike_life: 7800s; ipsec_life: 3600s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0
    000 "scherer__office_1":   policy: PSK+ENCRYPT+TUNNEL+DISABLEARRIVALCHECK; interface: eth1; unrouted
    000 "scherer__office_1":   newest ISAKMP SA: #0; newest IPsec SA: #0; eroute owner: #0
    000 "scherer__office_1":   ESP algorithms wanted: 3/000-1/000, 3/000-2/000, 
    000 "scherer__office_1":   ESP algorithms loaded: 3/168-1/128, 3/168-2/160, 

    as you can see i want to make 3 tunnels (foi_office, moerico_office and scherer_office) as soon as i activate all the 3 connections nothing works - if i use only 1 connection as active overything is fine . . . .

    do i need for every tunnel a new NIC (eth2 eth3 etc..) ? or how can i relay the tunnel to ipsec1 ipsec2 etc.)

    thanx4 your help !
  • 0 in reply to schraube
    latest news:

    all 3 connections are currently active, as you can see in the hardcopy above !

    in the logfile i have the following message:

    Nov 28 11:06:26 (none) Pluto[10838]: packet from 195.186.162.135:500: Quick Mode message is for a non-existent (expired?) ISAKMP SA

    any idea ?
Cookie Information Banner