Kurz zum Setup:
9100vpn hängt direkt am Intenet und macht den Router
Konfiguriert via Assistent eine Benutzerdefinierte VPN mit IKE local identity als "key (group name)" XAUTH_RADIUS und remote id das gleiche.
Internet Radius Server gesetupped und eingetragen als Client. Nutzer angelegt. In der Connection List dem Profil "aggressive mode" und XAUTH=Server gegeben.
Folgender Fehler tritt auf:
Ich kann mich mit nur einem Client anmelden. Sobald ich einen anderen Client mit anderen Nutzerdaten aber gleicher Gruppe (in IKE Identity vergeben) verwende verliert der erste Client sie Verbindung da kein neuer Tunnel aufgebaut wird. Wenn ich eine andere IKE Identity anlege also andere Gruppe z.B XAUTH_RADIUSTEST2 dann geht das. Das würde aber bedeuten dass jeder Client eine eigene Gruppe benötigt zusätzlich zum User und password. Das kann ja nicht sein oder? Lasse ich IKE Identity jedoch auf "no identity" oder irgendwas anderes und die Gruppe beim Client leer dann geht keine VPN.
Ich zerbreche mir den Kopf! Und die Jungs an der Lancom Hotline wissen auch nicht wirklich weiter. Habt ihr eine Idee? Ich habe seit Tagen und Nächten alles probiert aber es geht nicht. Auch mit externem Radius das gleiche. Hintergrund ist - ich will keine 100 Nutzer die via LDAP schon verfügbar sind und dynamisch ihre Passwörter alle 90 Tage ändern neu im Lancom anlegen.
Hoffe auf Hilfe und sage schon mal danke
