Messages

1

20.7 Legacy Series / IPsec and uniqueid

« on: October 05, 2020, 06:04:46 pm »

Hello,

I have the requirement that my users want to establish IkeV2/IPsec VPNs from multiple devices. In the default configuration the last established connection replaces the already existing connection, so I have to change in the ipsec.conf the value uniqueids from "yes" to "never. There is no option for this in the GUI,  so it is only possible via a manual configuration file in the ipsec.opensense.d directory.

What would this file look like to overwrite only this one option? Currently I have a copy of the ipsec.conf in this directory.

With

Code: [Select]

uniqueids = yes
or

Code: [Select]

config setup   
uniqueids = yes
the service will not start anymore.

Kind regards
Christian

2

German - Deutsch / IPsec und uniqueids

« on: October 05, 2020, 10:17:40 am »

Hallo,

ich habe die Anforderung das meine Nutzer IkeV2/IPsec VPNs von mehreren Geräten aufbauen möchten. In der Standardkonfiguration ersetzt die zuletzt aufgebaute die bereits bestehende Verbindung, damit dies nicht passiert muss in der ipsec.conf uniqueids von "yes" auf "never" geändert werden. Hierfür gibt es keine Option in der GUI, es ist nur über eine manuelle Konfigurationsdatei im ipsec.opensense.d Verzeichnis möglich.

Wie müsste diese Datei aussehen um nur diese eine Option zu überschreiben? Zur Zeit habe ich ein Kopie der ipsec.conf in diesem Verzeichnis.

Mit

Code: [Select]

uniqueids = yes oder

Code: [Select]

config setup   
uniqueids = yes
 
startet der Dienst nicht mehr.

Gruß und vielen Dank
Christian