У меня такое чувство, что я только что сделал что-то очень глупое со своей стороны, но я понятия не имею, что происходит. Для контекста, я немного использовал wireguard и знаю гораздо больше, чем это.Для класса мне сказали создать туннель ipsec между двумя узлами без инструкций. Я пытался прочитать все, что мог, чтобы понять, как это работает, и искал людей, у которых были похожие проблемы, но я никуда не спешу и перегружен тем, что, как мне кажется, является довольно очевидными ошибками. Прошу прощения, мне не нравится быть этим человеком
Что касается ситуации, у меня есть две подсети (10.0.53.0/24 и 10.1.53.0/24), каждая из которых находится за своей собственной конфигурацией маршрутизатора сервера Ubuntu. Я использую это руководство (https://www.xmodulo.com/create-site-to-site-ipsec-vpn-tunnel-openswan-linux.html), чтобы настроить его.
Файлы /etc/ipsec.conf выглядят следующим образом. С единственной разницей между двумя меняющимися адресами:
# САЙТ B (САЙТ A просто переворачивает значения влево/вправо)
настройка конфигурации
плутобаг=все
plutostderrlog=/var/log/pluto.log
протостек=сетевой ключ
nat_traversal = да
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
## отключить оппортунистическое шифрование в Red Hat ##
o=выкл.
# подключение к DMZ роутеру
conn demo-connection-debian
авторизация = секрет
авто=старт
## фаза 1 ##
обмен ключами = айк
## фаза 2 ##
esp=aes256-sha1!
пфс=да
тип=туннель
слева=172.16.2.53
левый источник ip = 172.16.2.53
левая подсеть = 10.1.3.0/24
leftnexthop=%defaultroute
right=208.165.192.65 # <-- не настоящий публичный ip
правая подсеть = 10.0.3.0/24
и это результат, который я получаю, когда запускаю разные команды на каждой машине:
ПЛОЩАДКА А статус ipsec
Ассоциации безопасности (0 вверх, 1 соединение):
demo-connection-debian[1]: ПОДКЛЮЧЕНИЕ, 208.165.192.65[%any]...172.16.2.53[%any]
ПЛОЩАДКА Б статус ipsec
Ассоциации безопасности (0 вверх, 0 соединение):
никто
ПЛОЩАДКА Б ipsec up demo-connection-debian
генерация запроса IKE_SA_INIT 0 [SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP)]
отправка пакета: с 172.16.2.53[500] на 208.165.192.65[500] (936 байт)
полученный пакет: с 208.165.192.65[500] на 172.16.2.53[500] (36 байт)
проанализированный ответ IKE_SA_INIT 0 [ N (NO_PROP) ]
получен NO_PROPOSAL_CHOSEN уведомить об ошибке
установка соединения 'demo-connection-debian' не удалась
Я не знаю, что означают эти ошибки, в других сообщениях я вижу комментарии для проверки журналов, но я не могу их найти, поэтому либо моя установка по умолчанию помещает их куда-то еще, либо файлы не были созданы, потому что нет журналов. было сделано. Цените любую помощь.
