<div dir="auto"><div style="font-family:sans-serif;font-size:13.696px" dir="auto"><div style="margin:16px 0px"><div>Hello,<br><br>I'm have a problem with a 3 connections vpn ipsec site to site with Cisco<br>ASA.<br>The problem I have is that the client has virtual vpbox with Movistar.<br>In the 3 vpn the "rightid" is the same to sign<br><br>So to be able to lift the vpn I need to sign with a different ip than the<br>one assigned.<br><br>Currently I have it working in this way from the Cisco to the provider<br>"Gigas".<br><br>But I want to pass it on to strongswan<br><br>In the file configuration file.conf is the following:<br><br><br>---START CONFIG ---<br>config setup<br><br>conn client<br><br>        left=<a href="tel:81.29.122.250" style="text-decoration-line:none;color:rgb(66,133,244)">81.29.122.250</a><br>        leftsubnet=<a href="http://192.168.100.0/24" style="text-decoration-line:none;color:rgb(66,133,244)">192.168.100.0/24</a><br>        leftid=<a href="tel:81.29.122.250" style="text-decoration-line:none;color:rgb(66,133,244)">81.29.122.250</a><br><br>        right=86.45.281.11<br>        rightid=217.124.116.61 (is necessary for sign) <br>        rightsubnet=<a href="http://192.168.202.0/24" style="text-decoration-line:none;color:rgb(66,133,244)">192.168.202.0/24</a><br>        #Encriptacio<br>        keyingtries=0<br>        esp=3des-sha1-modp1024<br>        ike=3des-sha1-modp1024<br>        authby=secret<br>        keyexchange=ikev1<br>        rekey=no<br><br>        #lifetime<br><br>        ikelifetime=60s<br>        lifetime=8h<br>        auto=route<br>----- END CONFIG ----<br><br>I'm test with rightid=%any and not working<br>I'm test with rightid same with right parameter its working but not work<br>traffic and tunnel not up.<br><br>Im found this plugin duplicheck<br><a href="https://wiki.strongswan.org/projects/strongswan/wiki/Duplicheck#Behavior" style="text-decoration-line:none;color:rgb(66,133,244)">https://wiki.strongswan.org/<wbr>projects/strongswan/wiki/<wbr>Duplicheck#Behavior</a><br>But i'm need sign vpn with another ip.<br><br><br>----ERROR Syslog ---<br>May 25 18:36:22 CL2017032010001 charon: 10[ENC] parsed INFORMATIONAL_V1<br>request <a href="tel:2895156184" style="text-decoration-line:none;color:rgb(66,133,244)">2895156184</a> [ HASH N((24576)) ]<br>May 25 18:36:22 CL2017032010001 charon: 10[IKE] received (24576) notify<br>May 25 18:36:22 CL2017032010001 charon: 11[NET] received packet: from<br>xx.xx.xxx.xx[4500] to xx.xx.xx.xx[4500] (356 bytes)<br>May 25 18:36:22 CL2017032010001 charon: 11[ENC] parsed INFORMATIONAL_V1<br>request 1735012586 [ HASH N(INVAL_ID) ]<br>May 25 18:36:22 CL2017032010001 charon: 11[IKE] received<br>INVALID_ID_INFORMATION error notify<br>--ERROR Syslog ---<br><br><br>Thank you very much.<br></div></div></div></div>