정적 ipv6 주소를 사용하는 두 Linux 시스템 간에 Strongswan ipsec 터널을 얻을 수 있었습니다. 예를 들어, 내 ipsec.conf 파일의 일부는 다음과 같습니다.
left=2000::1
leftcert=/home/root/ABCDCert.der
leftid="C=XX, O=Test, CN=ABCD.org"
right=2000::3
rightid="C=XX, O=Test, CN=XYZ.org"
이제 왼쪽의 Linux 시스템을 동적 ipv6 주소로 바꾸고 오른쪽의 시스템은 여전히 정적이지만 다른 주소를 사용합니다.
다음과 같이
left=2001:aaaa:bbbb:cccc:b499:4c00:191:19ef
leftcert=/home/root/ABCDCert.der
leftid="C=XX, O=Test, CN=ABCD.org"
right=2001:aaaa:bbbb:cccc::1
rightid="C=XX, O=Test, CN=XYZ.org"
왼쪽 머신에는 RA 서버의 동적 ipv6이 있습니다. (2001:aaaa:bbbb:cccc:b499:4c00:191:19ef)
올바른 시스템에는 고정 IPv6 2001:aaaa:bbbb:cccc::1/64
터널이 있지만 이 설정은 표시되지 않습니다. ping6두 기계 사이에서 작동 할 수 있습니다 . 제가 뭔가 잘못한 게 틀림없어요.
감사해요
답변1
ipse.conf 파일에서 동적 ipv6을 제거한 후 터널이 시작되는 것을 확인했습니다!