Mikrotik L2TP/IPsec

netsense

Hallo zusammen,

ich versuche eine Mikrotik und die pfsense per IPsec über L2TP zu verbinden.

Die L2TP Verbindung steht und funtkioniert auch. Die IPsec Verbindung scheint hingegen ein Problem zu haben. Das Log der pfsense spuckt folgendes aus.

Feb 27 17:04:27 	charon: 12[IKE] <1551> 10.0.100.128 is initiating a Aggressive Mode IKE_SA
Feb 27 17:04:27 	charon: 12[CFG] <1551> looking for pre-shared key peer configs matching 10.0.100.1...10.0.100.128[10.0.100.128]
Feb 27 17:04:27 	charon: 12[IKE] <1551> found 1 matching config, but none allows pre-shared key authentication using Aggressive Mode
Feb 27 17:04:27 	charon: 12[ENC] <1551> generating INFORMATIONAL_V1 request 2899359407 [ N(AUTH_FAILED) ]
Feb 27 17:04:27 	charon: 12[NET] <1551> sending packet: from 10.0.100.1[500] to 10.0.100.128[500] (56 bytes)

Die Mikrotik hat auf dem L2TP Interface die IP-Adresse 10.0.100.128 und die pfsense 10.0.100.1.

Key Exchange version:  V1
Remote gateway:          10.0.100.128
10.0.100.128:              mutual PSK
Negotiation mode:        Aggressive
My identifier:                IP Adresse 10.0.100.1
Peer identifier:              IP Adresse 10.0.100.128

Das Problem scheint hier zu liegen.

found 1 matching config, but none allows pre-shared key authentication using Aggressive Mode

Ich habe im Strongswan Wiki einen Eintrag (https://wiki.strongswan.org/issues/956) dazu gefunden, aber in der ipsec.conf auf der pfsense steht schon aggressive auf yes.

Hat jemand eine Idee?

Ach, aktuell setzte ich die pfsense 2.2.5 ein.