Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 3618 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

rsa and psk

karabela
today i setup vpn between two astaros. i configured two types of ipsecconnections rsa and psk with exact the same configuration. their both enabled at the two astaros. how can i see that there are two tunnels. i only see one of them on both sides. i know that both of the configuration works separatly. 

im curios if this will work.   


This thread was automatically locked due to age.
Parents
  • 0
    You cannot have two simultanous tunnels between the same two subnets or hosts. You will run into routing problems because only
    one eroute can exist at any time.

    There is a second obstacle. The peer will not know which connection definition to choose (RSA or PSK) so it is chosen at  random. So if one end wants PSK and the other end chooses RSA then  the negotiation will fail. FreeS/WAN is not able to select the authentication type based on the proposal it receives.

    Regards

    Andreas  
  • 0 in reply to Andreas Steffen
    one end is dynamic and one is static. so i think that only the astaro with the dynamic ip will start the connection. am i right?

    if both ends where static, then youre right. maybe a feature for freeS/WAN to add this feature. depending on request it chooses the right authentication on whos trying to connect first.  
  • 0 in reply to karabela
    Since I have suggested this enhanced connection selection feature several times to the FreeS/WAN core team without any answer (positive or negative) at all I'm thinking about implementing it myself. It is somewhere down on my todo list.

    Andreas  
Reply
  • 0 in reply to karabela
    Since I have suggested this enhanced connection selection feature several times to the FreeS/WAN core team without any answer (positive or negative) at all I'm thinking about implementing it myself. It is somewhere down on my todo list.

    Andreas  
Children
No Data
Cookie Information Banner