클라이언트-서버 구성에 문제가 있습니다. 나는 /etc/ipsec.conf 이 파일만 편집했습니다. 이 파일은 클라이언트 측에서만 편집할 수 있고 서버 측에서는 편집할 수 없습니다. 서버에는 인증서 및 기타 항목을 생성하는 인터페이스 프로그램이 있습니다.
config setup
charondebug="all"
uniqueids=yes
conn devgateway-to-prodgateway
type=tunnel
auto=start
keyexchange=ikev2
authby=rsasig
left=externalIP-A
leftsubnet=InternalIP-A/24
leftcert=myServerPem.pem
right=ExternalIP-B
rightsubnet=InternalIP-B/24
rightcert=myServerPem.pem (downloaded this cert, created by my server)
ike=aes256-sha1-modp1024!
esp=aes256-sha1-modp1024!
aggressive=no
keyingtries=%forever
ikelifetime=36000s
lifetime=10800s
dpddelay=30s
dpdtimeout=120s
dpdaction=restart
A 클라이언트에서 B 서버 IP로 핑을 보낼 수 있지만 이를 사용할 때 ipsec status다음 메시지가 나타납니다.
Security Associations (0 up, 1 connecting):
devgateway-to-prodgateway[1]: CONNECTING, ExternalIp-A[%any]...ExternalIp-B[%any]
그래서 예상대로 작동하지 않습니다.
어떤 제안이 있으십니까?