sper ca esti bine.
Încerc să conectez un Mikrotik RB2011RM la Strongswan care rulează pe un server cloud. Nu pot trece de faza 1.
Am căutat pe google și am găsit câteva exemple grozave și încă nu îmi dau seama care este problema. Chiar acum am un exemplu din configurarea Strongswan nu va avea noroc.
Sper că cineva mă poate ajuta să-mi dau seama ce greșesc.
Iată detaliile:
RB2011 este în rețeaua mea de acasă, iar Strongswan este pe un VPS la un furnizor terță parte. M-am dus la auth PSK simplu pentru a încerca să-l fac să funcționeze.
StrongSwan ipsec.conf:
# ipsec.conf - fișierul de configurare strongSwan IPsec
# configurație de bază
configurare
charondebug="toate"
# Adăugați conexiuni aici.
conn %implicit
ikelifetime=60m
durata cheii=20m
rekeymargin=3m
keyingtries=1
authby=secret
keyexchange=ikev2
mobike=nu
conn tower-vpn
ike=aes256-sha2_256-modp1024!
esp=aes256-sha2_256!
stânga=107.161.22.19
leftsubnet=107.161.22.19/32
leftid=@vpnsvr.*******.org
dreapta=206.83.248.2
rightid=206.83.248.2
rightsubnet=10.232.70.0/24
auto=adăugați
ipsec.secrete
# Acest fișier conține secrete partajate sau chei private RSA pentru autentificare.
# Cheie privată RSA pentru această gazdă, autentificând-o la orice altă gazdă
# care cunoaște partea publică.
: RSA vpn-server.key.pem # Cheia server VPN generată mai sus
# <id utilizator>: EAP <secret>
10.232.70.1 : PSK „***********”
206.83.248.2 : PSK „***********”
Mikrotik Config:
Mike Myers <[email protected]>
16:55 (acum 0 minute)
mie
# 17/05/2022 16:54:00 de RouterOS 6.49.6
# ID software = YFGT-A2YC
#
# model = 2011UiAS
# număr de serie = 6089057B8541
/ip profil ipsec
adăugați dh-group=modp1024 enc-algorithm=aes-256 hash-algorithm=sha256 name=\
profile_1 nat-traversal=da
/ip ipsec peer
adauga adresa=107.161.22.19/32 name=CloudVPN profile=profile_1
/ip ipsec propunere
set [ find default=yes ] auth-algorithms=sha256 enc-algorithms=aes-256-cbc
/ip identitate ipsec
adăugați id-ul meu=adresa:206.83.248.2 peer=secretul CloudVPN=**********
politica /ip ipsec
adăugați dst-address=10.232.0.0/23 level=utilizați peer=CloudVPN src-address=\
10.232.70.0/24 tunel=da
Jurnalul Strongswan:
pachet primit: de la 206.83.248.2[500] la 107.161.22.19[500] (128 octeți)
17 mai 20:52:49 hamsocial charon: 06[ENC] parsed ID_PROT request 0 [ SA V V ]
17 mai 20:52:49 hamsocial charon: 06[IKE] nu a fost găsită nicio configurație IKE pentru 107.161.22.19...206.83.248.2, trimițând NO_PROPOSAL_CHOSEN
17 mai 20:52:49 hamsocial charon: 06[ENC] generând cerere INFORMATIONAL_V1 1363442209 [ N(NO_PROP) ]
17 mai 20:52:49 hamsocial charon: 06[NET] trimitere pachet: de la 107.161.22.19[500] la 206.83.248.2[500] (40 octeți)
17 mai 20:52:59 hamsocial charon: 14[NET] pachet primit: de la 206.83.248.2[500] la 107.161.22.19[500] (128 octeți)
17 mai 20:52:59 hamsocial charon: 14[ENC] parsed ID_PROT request 0 [ SA V V ]
17 mai 20:52:59 hamsocial charon: 14[IKE] nu a fost găsită nicio configurație IKE pentru 107.161.22.19...206.83.248.2, trimițând NO_PROPOSAL_CHOSEN
17 mai 20:52:59 hamsocial charon: 14[ENC] generând cerere INFORMATIONAL_V1 1065270688 [ N(NO_PROP) ]
17 mai 20:52:59 hamsocial charon: 14[NET] trimitere pachet: de la 107.161.22.19[500] la 206.83.248.2[500] (40 octeți)
17 mai 20:53:09 hamsocial charon: 07[NET] pachet primit: de la 206.83.248.2[500] la 107.161.22.19[500] (128 octeți)
17 mai 20:53:09 hamsocial charon: 07[ENC] parsed ID_PROT request 0 [ SA V V ]
17 mai 20:53:09 hamsocial charon: 07[IKE] nu a fost găsită nicio configurație IKE pentru 107.161.22.19...206.83.248.2, trimițând NO_PROPOSAL_CHOSEN
17 mai 20:53:09 hamsocial charon: 07[ENC] generând cerere INFORMATIONAL_V1 3707957538 [ N(NO_PROP) ]
17 mai 20:53:09 hamsocial charon: 07[NET] trimitere pachet: de la 107.161.22.19[500] la 206.83.248.2[500] (40 octeți)
Jurnal Mikrotik:
16:53:49 ipsec, negocierea eroare faza 1 a eșuat din cauza timpului de până la 10.0.0.254[500]<=>107.161.22.19[500] be65b4bf51adec2d:0000000000000000
16:53:57 ipsec, informații inițiază noua fază 1 (Protecția identității): 10.0.0.254[500]<=>107.161.22.19[500]
