Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 3070 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problem with probing the pre-shared key..

Spoony
Hey,

i have a big problem with the configured pre-shared key of a vpn connection:
I have two groups of vpn Users connecting IPSEC per PSK and XAUTH

Group One 
Preshared Key ONE

Group Two
Preshared Key TWO

The Problem is now, that the second connection (Preshared Key Two) cannot be established wenn the first connection was established once (Preshared Key One)

Only if i set the connection from green to red and then back from red to green, everything works fine. 

Strange Thing is that a user from the second connection group (Group two)is logged (IPSec-Log) with the name of the first connection (Group One)

Probing of shared keys is enabled!

Can anyone help?

Cheers 
Frank


This thread was automatically locked due to age.
  • 0
    Frank,

    I hope someone else comes by to give you a better answer!

    The first thing I would try is to use a different policy for Group Two.  I'm guessing that the key thing is the IKE Authentication Algorithm, although the Encryption Algorithm also might need to be changed.  If you're using one of the AES policies, try duplicating it with a new name and changing from MD5 to SHA1, and then selecting this new policy for use in the second Remote Access rule.  Of course you'll have to make a change in the client, too.

    Any luck with that?

    Cheers - Bob
    PS I'm confused as to why you would need to do this.  With a single Connection definition, don't select automatic firewall rules.  Then create firewall rules that allow access for each group to the hosts/networks they should be able to reach.
  • 0
    Hey Bob,

    thanks for your reply!

    I use shrew for the connections; i MUST use shrew...and i hate shrew [:)]
    This is why i must use the preshared key!

    It is not working! 
    When user one from IP-Sec Remote-Access Rule 1 connects; everything works fine for him.

    if, after that, user Two from IP-Sec Remote Access Rule 2 tries to connect, the connection quits with "user authenitcation error" 

    if i disable group 2 in the settingstab and re-enable it; user two can connect and everything wirks fine!

    But now, user One from group 1 cannot connect [:(]

    cheers