Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 9076 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

L2TP: IPSec pre-shared key mismatch.

UrsWeiss
I tried to setup L2TP over IPSec with pre-shared key today and alwayx get this error:
Cannot apply changes:

IPSec pre-shared key mismatch.

But i'm sure they match. Can do a copy paste, enter "1234" or "asdf" as PSK, always the same.

Already tried the same some versions ago with the exact same result. Thought it was a bug back then and left it turned off till now.

Any ideas?

Thanks
Urs


This thread was automatically locked due to age.
Parents
  • 0
    Great insight, dilandau!  Whity, now I remember that I did the same thing myself - it wasn't true that I'd never seen that before! [:)]

    I definitely agree about the error-handling though.  I think I set up L2TP first, then tried to set up a site-to-site, and that the Astaro "remembered" the first key in spite of the fact that it accepted the key in the second definition.  When you went to the User Portal, I bet it showed the second key that you created in the L2TP definition.

    Clearly, this is more than just an inadequate error message.  I bet the same bug still exists in V8, so there's a freebie suggestion for someone to score in the beta contest. [;)]

    Cheers - Bob
    PS This is true only for "Respond only" 'Remote Gateway' definitions - the PSK must be the same for them and for L2TP/IPsec.  You can have different PSKs for remote gateways of type "Initiate connection".
    PPS In V8 and later, this is resolved by checking 'Enable probing of preshared keys' on the 'Advanced' tab of IPsec.
Reply
  • 0
    Great insight, dilandau!  Whity, now I remember that I did the same thing myself - it wasn't true that I'd never seen that before! [:)]

    I definitely agree about the error-handling though.  I think I set up L2TP first, then tried to set up a site-to-site, and that the Astaro "remembered" the first key in spite of the fact that it accepted the key in the second definition.  When you went to the User Portal, I bet it showed the second key that you created in the L2TP definition.

    Clearly, this is more than just an inadequate error message.  I bet the same bug still exists in V8, so there's a freebie suggestion for someone to score in the beta contest. [;)]

    Cheers - Bob
    PS This is true only for "Respond only" 'Remote Gateway' definitions - the PSK must be the same for them and for L2TP/IPsec.  You can have different PSKs for remote gateways of type "Initiate connection".
    PPS In V8 and later, this is resolved by checking 'Enable probing of preshared keys' on the 'Advanced' tab of IPsec.
Children
No Data