이 튜토리얼left
Strongswan을 설정할 때 매개변수를 사용하는 반면이 튜토리얼매개변수 도 사용됩니다 leftid
. left
이들그리고 그리고 의 차이점은 무엇인가요 leftid
?
고쳐 쓰다
다음 구성을 사용하여 aws ec2에 Strongswan을 설정했습니다.
conn aws-to-corp
authby=secret
#left=%any
left=52.82.6.111
leftid=52.82.6.111
leftsubnet=172.30.0.0/20
right=223.71.239.218
rightsubnet=192.168.1.0/24
ike=3des-md5-modp1024!
esp=3des-md5!
keyingtries=0
ikelifetime=1h
lifetime=8h
dpddelay=30
dpdtimeout=120
dpdaction=restart
auto=start
설정하면 left=%any
Strongswan이 제대로 작동하지만 설정하면 left=52.82.6.111
몇 가지 오류가 발생합니다 /var/log/syslog
.
왜 이런 일이 발생하는지 설명할 수 있는 사람이 있나요?
답변1
로컬 IP 주소는 정의되어 있으므로 left
제한해야 하는 경우가 아니면 지정할 필요가 없습니다. 다른 하나 leftid
는 인증 중에 사용되는 로컬 ID로, 기본값은 로컬 IP 주소 또는 로컬 인증서의 주체 DN(구성된 경우)입니다.
규칙은 left...
로컬 설정 옵션과 right...
원격 설정 옵션을 사용하는 것이지만 right
IP가 로컬에서 발견되면 서로 바뀔 수 있습니다.
man ipsec.conf
ipsec.conf()에 대한 매뉴얼 페이지를 참조 하거나conn 섹션에 대한 위키 페이지더 알아보기.
left
로컬 인터페이스에 설치되지 않은 IP 주소는 설정할 수 없습니다 . 로그에서 볼 수 있듯이 데몬은 이 주소에서 패킷을 보낼 수 없습니다. 마찬가지로 대상 주소가 구성(메시지)과 일치하지 않기 때문에 인바운드 요청이 삭제됩니다 no IKE config found for ...
. 따라서 구성하지 않거나(설정과 동일 %any
) 패킷을 보내고 받을 수 있는 로컬 주소를 구성하십시오( 172.30.13.1
귀하의 경우처럼).