두 개의 개인 네트워크가 있습니다.
네트워크 A
- 라우터: TL-WVR3200L
- 공용 IP: 223.71.239.218
- 서브넷: 192.168.1.0/24
IPSec 구성:
네트워크 B
- 라우터: TL-WDR5620
- 공용 IP: 119.90.63.105
- 서브넷: 192.168.100.0/24
다음 구성을 사용하여 192.168.100.102에 Strongswan을 설정했습니다.
config setup
charondebug="all"
uniqueids=yes
strictcrlpolicy=no
conn bgp-to-corp
authby=secret
leftid=119.90.63.105
leftsubnet=192.168.100.0/24
right=223.71.239.218
rightsubnet=192.168.1.0/24
ike=3des-md5-modp1024!
esp=3des-md5!
keyingtries=0
ikelifetime=1h
lifetime=8h
dpddelay=30
dpdtimeout=120
dpdaction=restart
auto=start
를 실행하면 ipsec start
/var/log/syslog에 다음 오류가 발생합니다.
왜 이런 일이 발생하는지 설명할 수 있는 사람이 있나요?
답변1
TL-WVR3200L은 IKEv2를 지원하지 않습니다. 제안대로ECDSA, 구성하면 keyexchange=ikev1
문제가 사라집니다.