2つのプライベートネットワークがあります。
ネットワークA
- ルーター:TL-WVR3200L
- パブリックIP:223.71.239.218
- サブネット: 192.168.1.0/24
IPSec設定:
ネットワークB
- ルーター:TL-WDR5620
- パブリックIP:119.90.63.105
- サブネット: 192.168.100.0/24
次の設定を使用して、192.168.100.102にStrongswanを設定しました。
config setup
charondebug="all"
uniqueids=yes
strictcrlpolicy=no
conn bgp-to-corp
authby=secret
leftid=119.90.63.105
leftsubnet=192.168.100.0/24
right=223.71.239.218
rightsubnet=192.168.1.0/24
ike=3des-md5-modp1024!
esp=3des-md5!
keyingtries=0
ikelifetime=1h
lifetime=8h
dpddelay=30
dpdtimeout=120
dpdaction=restart
auto=start
を実行すると、ipsec start
/var/log/syslogに次のエラーが表示されます。
なぜこれが起こるのかを説明できる人はいますか?
答え1
TL-WVR3200LはIKEv2をサポートしていません。提案通りECDSA、設定するとkeyexchange=ikev1
問題がなくなります。