Strongswan: {a analizat răspunsul IKE_SA_INIT 0 [ N(NO_PROP) ]} și {a primit o eroare de notificare NO_PROPOSAL_CHOSEN}

Am senzația că tocmai am făcut ceva foarte prostesc din partea mea, dar nu am idee ce se întâmplă. Pentru context, am folosit wireguard de puțin și sunt mult mai informat decât asta.Pentru o clasă, mi s-a spus să fac un tunel ipsec de la site la site între două noduri fără instrucțiuni. Am încercat să citesc tot ce pot pentru a înțelege cum funcționează acest lucru și am căutat oameni care au avut probleme similare, dar nu ajung nicăieri rapid și sunt copleșit de ceea ce îmi imaginez că sunt niște erori destul de evidente. Îmi cer scuze, nu-mi place să fiu această persoană

Având în vedere situația, am două subrețele (10.0.53.0/24 și 10.1.53.0/24), fiecare în spatele propriei configurații de router server Ubuntu. Folosesc acest ghid (https://www.xmodulo.com/create-site-to-site-ipsec-vpn-tunnel-openswan-linux.html) pentru a-l configura.

Fișierele /etc/ipsec.conf arată așa. Cu singura diferență dintre cele două adrese fiind schimbate:

# SITE-UL B (SITE-ul A este doar flip-flopped pe valorile stânga/dreapta)
configurare
        plutodebug=toate
        plutostderrlog=/var/log/pluto.log
        protostack=netkey
        nat_traversal=da
        virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
        ## dezactivează criptarea oportunistă în Red Hat ##
        oe=off

# conexiune la routerul DMZ
conn demo-connection-debian
        authby=secret
        auto=pornire
        ## faza 1 ##
        keyexchange=ca
        ## faza 2 ##
        esp=aes256-sha1!
        pfs=da
        tip=tunel
        stânga=172.16.2.53
        leftsourceip=172.16.2.53
        leftsubnet=10.1.3.0/24
        leftnexthop=%defaultroute
        dreapta=208.165.192.65 # <-- nu IP-ul public real
        rightsubnet=10.0.3.0/24

și aceasta este rezultatul pe care îl primesc când rulez comenzi diferite pe fiecare mașină: SITE-UL A starea ipsec

Asociații de securitate (0 în sus, 1 conectare):
demo-connection-debian[1]: CONECTARE, 208.165.192.65[%any]...172.16.2.53[%any]

SITE-ul B starea ipsec

Asociații de securitate (0 în sus, 0 conectări):
  nici unul

SITE-ul B ipsec up demo-connection-debian

generează cererea IKE_SA_INIT 0 [ SA KE Nu N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
trimitere pachet: de la 172.16.2.53[500] la 208.165.192.65[500] (936 de octeți)
pachet primit: de la 208.165.192.65[500] la 172.16.2.53[500] (36 octeți)
răspuns IKE_SA_INIT analizat 0 [ N(NO_PROP) ]
a primit o eroare de notificare NO_PROPOSAL_CHOSEN
stabilirea conexiunii „demo-connection-debian” a eșuat

Nu știu ce înseamnă aceste erori, în celelalte postări văd comentarii pentru a verifica jurnalele dar nu le găsesc, așa că fie instalarea mea implicită le pune în altă parte, fie fișierele nu au fost create pentru că nu au existat jurnalele. fost făcută. Apreciez orice ajutor.