Strongswanはクライアント - サーバー接続VPNを作成します。

Strongswanはクライアント - サーバー接続VPNを作成します。

クライアント - サーバー構成に問題があります。私は/etc/ipsec.confこのファイルだけを編集しました。このファイルはクライアント側でのみ編集でき、サーバー側では編集できません。サーバーには、証明書やその他の項目を生成するインターフェースプログラムがあります。

config setup
        charondebug="all"
        uniqueids=yes
conn devgateway-to-prodgateway
        type=tunnel
        auto=start
        keyexchange=ikev2
        authby=rsasig
        left=externalIP-A
        leftsubnet=InternalIP-A/24
        leftcert=myServerPem.pem
        right=ExternalIP-B
        rightsubnet=InternalIP-B/24
        rightcert=myServerPem.pem (downloaded this cert, created by my server)
        ike=aes256-sha1-modp1024!
        esp=aes256-sha1-modp1024!
        aggressive=no
        keyingtries=%forever
        ikelifetime=36000s
        lifetime=10800s
        dpddelay=30s
        dpdtimeout=120s
        dpdaction=restart

AクライアントからBサーバーIPにpingを送信できますが、それを使用するとipsec status次のメッセージが表示されます。

Security Associations (0 up, 1 connecting):
devgateway-to-prodgateway[1]: CONNECTING, ExternalIp-A[%any]...ExternalIp-B[%any]

だから期待どおりに動作しません。

どんな提案がありますか?

関連情報