クライアント - サーバー構成に問題があります。私は/etc/ipsec.confこのファイルだけを編集しました。このファイルはクライアント側でのみ編集でき、サーバー側では編集できません。サーバーには、証明書やその他の項目を生成するインターフェースプログラムがあります。
config setup
charondebug="all"
uniqueids=yes
conn devgateway-to-prodgateway
type=tunnel
auto=start
keyexchange=ikev2
authby=rsasig
left=externalIP-A
leftsubnet=InternalIP-A/24
leftcert=myServerPem.pem
right=ExternalIP-B
rightsubnet=InternalIP-B/24
rightcert=myServerPem.pem (downloaded this cert, created by my server)
ike=aes256-sha1-modp1024!
esp=aes256-sha1-modp1024!
aggressive=no
keyingtries=%forever
ikelifetime=36000s
lifetime=10800s
dpddelay=30s
dpdtimeout=120s
dpdaction=restart
AクライアントからBサーバーIPにpingを送信できますが、それを使用するとipsec status次のメッセージが表示されます。
Security Associations (0 up, 1 connecting):
devgateway-to-prodgateway[1]: CONNECTING, ExternalIp-A[%any]...ExternalIp-B[%any]
だから期待どおりに動作しません。
どんな提案がありますか?