動的ipv6アドレスを含むipsec.confファイル

動的ipv6アドレスを含むipsec.confファイル

静的ipv6アドレスを使用する2つのLinuxシステム間でStrongswan ipsecトンネルを取得できました。たとえば、私のipsec.confファイルの一部は次のとおりです。

left=2000::1
leftcert=/home/root/ABCDCert.der
leftid="C=XX, O=Test, CN=ABCD.org"
right=2000::3
rightid="C=XX, O=Test, CN=XYZ.org"

これで、左側のLinuxシステムを動的ipv6アドレスに置き換え、右側のシステムはまだ静的ですが、別のアドレスを使用します。

次のように

left=2001:aaaa:bbbb:cccc:b499:4c00:191:19ef
leftcert=/home/root/ABCDCert.der
leftid="C=XX, O=Test, CN=ABCD.org"
right=2001:aaaa:bbbb:cccc::1
rightid="C=XX, O=Test, CN=XYZ.org"

左側のマシンにはRAサーバーの動的ipv6があります。(2001:aaaa:bbbb:cccc:b499:4c00:191:19ef) 正しいシステムには固定IPv62001:aaaa:bbbb:cccc::1/64 トンネルがありますが、この設定は表示されません。ping62台の機械の間で操作できます。私が何か間違っていることは間違いありません。

ありがとう

答え1

ipse.confファイルから動的ipv6を削除した後、トンネルが起動することを確認しました!

関連情報