Я пытаюсь настроить туннель IPSec между двумя LXC Debian Jessie на тот же физический сервер (также Debian). Вот моя топология сети:
172.17.23.0/24 ---- 172.17.23.100 - VPN1 - 10.73.52.1 ==== 10.73.53.2 - VPN2 - 192.168.100.100 ---- 192.168.100.0/24
Конфигурация VPN1 и VPN2 одинакова, я ' настройка конфигурации charondebug = "все" uniqueids = да
conn %default
conn testconn
left=10.73.53.1
leftsubnet=172.17.23.0/24
right=10.73.53.2
rightsubnet=192.168.100.0/24
ike=aes128-sha1-modp1024
esp=aes128-sha1
keyingtries=0
ikelifetime=60m
auto=start
closeaction=restart
keylife=20m
rekeymargin=3m
keyexchange=ike
mobike=no
authby=secret
type=tunnel
/etc/ipsec.secrets которая является локальной подсетью на стороне VPN2).
Попытка подключения не соответствует конфигурации на вашем сервере strongswan.
Что будет, если вы запустите ipsec statusall? Команда может быть «strongswan statusall» - похоже, она различается в зависимости от дистрибутива, она покажет, какие конфигурации вы загрузили