静的ipv6アドレスを使用する2つのLinuxシステム間でStrongswan ipsecトンネルを取得できました。たとえば、私のipsec.confファイルの一部は次のとおりです。
left=2000::1
leftcert=/home/root/ABCDCert.der
leftid="C=XX, O=Test, CN=ABCD.org"
right=2000::3
rightid="C=XX, O=Test, CN=XYZ.org"
これで、左側のLinuxシステムを動的ipv6アドレスに置き換え、右側のシステムはまだ静的ですが、別のアドレスを使用します。
次のように
left=2001:aaaa:bbbb:cccc:b499:4c00:191:19ef
leftcert=/home/root/ABCDCert.der
leftid="C=XX, O=Test, CN=ABCD.org"
right=2001:aaaa:bbbb:cccc::1
rightid="C=XX, O=Test, CN=XYZ.org"
左側のマシンにはRAサーバーの動的ipv6があります。(2001:aaaa:bbbb:cccc:b499:4c00:191:19ef)
正しいシステムには固定IPv62001:aaaa:bbbb:cccc::1/64
トンネルがありますが、この設定は表示されません。ping6
2台の機械の間で操作できます。私が何か間違っていることは間違いありません。
ありがとう
答え1
ipse.confファイルから動的ipv6を削除した後、トンネルが起動することを確認しました!