このチュートリアルleft
Strongswanを設定するときにパラメータを使用しますが、このチュートリアルパラメータも使用されますleftid
。left
これらとそしての違いは何ですかleftid
?
修正する
次の設定を使用して、aws ec2にStrongswanを設定しました。
conn aws-to-corp
authby=secret
#left=%any
left=52.82.6.111
leftid=52.82.6.111
leftsubnet=172.30.0.0/20
right=223.71.239.218
rightsubnet=192.168.1.0/24
ike=3des-md5-modp1024!
esp=3des-md5!
keyingtries=0
ikelifetime=1h
lifetime=8h
dpddelay=30
dpdtimeout=120
dpdaction=restart
auto=start
設定するとleft=%any
Strongswanは正常に機能しますが、設定するとleft=52.82.6.111
いくつかのエラーが発生します/var/log/syslog
。
なぜこれが起こるのかを説明できる人はいますか?
ベストアンサー1
ローカルIPアドレスは定義されているため、left
制限する必要がない限り指定する必要はありません。もう1つleftid
は認証中に使用されるローカルIDで、デフォルトはローカルIPアドレスまたはローカル証明書のサブジェクトDN(設定されている場合)です。
ルールは、left...
ローカル設定オプションとright...
リモート設定オプションを使用することですが、right
IPがローカルで見つかると、それらを入れ替えることができます。
man ipsec.conf
ipsec.conf() のマニュアルページを参照するか、connセクションのwikiページもっと学ぶ。
left
ローカルインターフェイスにインストールされていないIPアドレスは設定できません。ログに示すように、デーモンはこのアドレスからパケットを送信できません。同様に、宛先アドレスが設定(メッセージ)と一致しないため、インバウンド要求は削除されますno IKE config found for ...
。したがって、設定しないか(設定と同じ%any
)、パケットを送受信できるローカルアドレスを設定します(172.30.13.1
あなたの場合のように)。