Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 9074 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

L2TP: IPSec pre-shared key mismatch.

UrsWeiss
I tried to setup L2TP over IPSec with pre-shared key today and alwayx get this error:
Cannot apply changes:

IPSec pre-shared key mismatch.

But i'm sure they match. Can do a copy paste, enter "1234" or "asdf" as PSK, always the same.

Already tried the same some versions ago with the exact same result. Thought it was a bug back then and left it turned off till now.

Any ideas?

Thanks
Urs


This thread was automatically locked due to age.
  • 0
    That's really strange.  I've never heard of this problem; can you reproduce it on another Astaro?

    From the User Portal, you can copy-and-paste the PSK - does it give the same error if you do that?

    Are you behind another firewall blocking one of the ports L2TP/IPsec needs?

    Cheers - Bob
  • 0
    Not sure if I am remembering this correctly but I thought there was an issue where you could only use 1 pre-shared key on the astaro. For example if you had a site-to-site tunnel setup using pre-shared keys you would need to use the same pre-shared keys for multiple tunnels as well as for l2tp.
  • 0 in reply to dilandau
    You can be sure. You got it.

    At the moment i red you post everything was clear. If's "over IPSec", and because i have one IPSec S2S VPN, i have to use the same key.

    But the error message absolutelly shoud be better.

    Thanks
    Urs
  • 0
    Great insight, dilandau!  Whity, now I remember that I did the same thing myself - it wasn't true that I'd never seen that before! [:)]

    I definitely agree about the error-handling though.  I think I set up L2TP first, then tried to set up a site-to-site, and that the Astaro "remembered" the first key in spite of the fact that it accepted the key in the second definition.  When you went to the User Portal, I bet it showed the second key that you created in the L2TP definition.

    Clearly, this is more than just an inadequate error message.  I bet the same bug still exists in V8, so there's a freebie suggestion for someone to score in the beta contest. [;)]

    Cheers - Bob
    PS This is true only for "Respond only" 'Remote Gateway' definitions - the PSK must be the same for them and for L2TP/IPsec.  You can have different PSKs for remote gateways of type "Initiate connection".
    PPS In V8 and later, this is resolved by checking 'Enable probing of preshared keys' on the 'Advanced' tab of IPsec.
  • 0
    Also thought to test that on V8 beta when i'm at home today evening.
  • 0 in reply to UrsWeiss
    I have the same issue right now... the VPN's are only accepting 1 PSK'ed tunnel endpoint on a single firewall. Creating the second will display the error...

    Is it possible to use the same PSK twice, or not?
  • 0 in reply to BramKortleven
    If you use PSK for S2S VPN you just have to use the same PSK for all connections.

    Wasn't there a way to use different PSK's? Not sure anymore.
  • 0 in reply to UrsWeiss
    I want to push this up!

    I've the same error message now with L2TP.

    But i have several PSK enabled IPsec S2S VPNs so it is possible to have more than one!

    Who can help?
  • 0
    Ffiene, please check the PS I just added to post #5.  Does that resolve your issue?

    Cheers - Bob