このチュートリアルleftStrongswanを設定するときにパラメータを使用しますが、このチュートリアルパラメータも使用されますleftid。leftこれらとそしての違いは何ですかleftid?
修正する
次の設定を使用して、aws ec2にStrongswanを設定しました。
conn aws-to-corp
authby=secret
#left=%any
left=52.82.6.111
leftid=52.82.6.111
leftsubnet=172.30.0.0/20
right=223.71.239.218
rightsubnet=192.168.1.0/24
ike=3des-md5-modp1024!
esp=3des-md5!
keyingtries=0
ikelifetime=1h
lifetime=8h
dpddelay=30
dpdtimeout=120
dpdaction=restart
auto=start
設定するとleft=%anyStrongswanは正常に機能しますが、設定するとleft=52.82.6.111いくつかのエラーが発生します/var/log/syslog。
なぜこれが起こるのかを説明できる人はいますか?
ベストアンサー1
ローカルIPアドレスは定義されているため、left制限する必要がない限り指定する必要はありません。もう1つleftidは認証中に使用されるローカルIDで、デフォルトはローカルIPアドレスまたはローカル証明書のサブジェクトDN(設定されている場合)です。
ルールは、left...ローカル設定オプションとright...リモート設定オプションを使用することですが、rightIPがローカルで見つかると、それらを入れ替えることができます。
man ipsec.confipsec.conf() のマニュアルページを参照するか、connセクションのwikiページもっと学ぶ。
leftローカルインターフェイスにインストールされていないIPアドレスは設定できません。ログに示すように、デーモンはこのアドレスからパケットを送信できません。同様に、宛先アドレスが設定(メッセージ)と一致しないため、インバウンド要求は削除されますno IKE config found for ...。したがって、設定しないか(設定と同じ%any)、パケットを送受信できるローカルアドレスを設定します(172.30.13.1あなたの場合のように)。