Messages

Hello,

I have the requirement that my users want to establish IkeV2/IPsec VPNs from multiple devices. In the default configuration the last established connection replaces the already existing connection, so I have to change in the ipsec.conf the value uniqueids from "yes" to "never. There is no option for this in the GUI,  so it is only possible via a manual configuration file in the ipsec.opensense.d directory.

What would this file look like to overwrite only this one option? Currently I have a copy of the ipsec.conf in this directory.

With

Code Select Expand

uniqueids = yes
or

Code Select Expand

config setup   
uniqueids = yes

the service will not start anymore.

Kind regards
Christian

Hallo,

ich habe die Anforderung das meine Nutzer IkeV2/IPsec VPNs von mehreren Geräten aufbauen möchten. In der Standardkonfiguration ersetzt die zuletzt aufgebaute die bereits bestehende Verbindung, damit dies nicht passiert muss in der ipsec.conf uniqueids von "yes" auf "never" geändert werden. Hierfür gibt es keine Option in der GUI, es ist nur über eine manuelle Konfigurationsdatei im ipsec.opensense.d Verzeichnis möglich.

Wie müsste diese Datei aussehen um nur diese eine Option zu überschreiben? Zur Zeit habe ich ein Kopie der ipsec.conf in diesem Verzeichnis.

Mit

Code Select Expand

uniqueids = yes oder

Code Select Expand


config setup   
uniqueids = yes
 
startet der Dienst nicht mehr.

Gruß und vielen Dank
Christian