не удалось установить IKE_SA, узел не отвечает
Я новичок в этой VPN. Я использую Strongswan 5.8.2 с конфигурацией swan для установки SA и PSK. Я интегрируюсь с компанией, чтобы предоставить мне некоторые услуги, и они дали мне IP-адрес шлюзового сервера, который доступен, когда я пингую его. На моей стороне swanctl может загружать соединение, а systemctl работает нормально, но журналы показывают, что «установка IKE_SA не удалась, узел не отвечает» и «ошибка записи сокета: сеть недоступна» после того, как я инициировал соединение. Я использовал для этого CentOS 8.
это моя конфигурация swanctl:
connections {
site-2-site {
version = 1
local_addrs = public-IP-site1
remote_addrs = public-ip-site2
local_port = 500
remote_port = 500
proposals = aes256-sha1-modp1536
keyingtries = 1
rekey_time = 86400s
local {
auth = psk
id = public-IP-site1
}
remote {
auth = psk
id = public-ip-site2
}
children {
site-2-site {
esp_proposals = aes128-sha1
local_ts = private-ip-site1
remote_ts = private-ip-site2
life_time = 3600s
mode = tunnel
}
}
}
}
secrets {
secret = ThisIsPSKkey
id-1a = public-ip-site1
id-1b = public-ip-site2
}
регистрирует, когда я инициирую соединение:
12[CFG] vici initiate CHILD_SA 'stickearn-to-cimb'
13[IKE] initiating Main Mode IKE_SA stickearn-to-cimb[3] to public-ip-site2
13[ENC] generating ID_PROT request 0 [ SA V V V V V ]
13[NET] sending packet: from public-ip-site1[500] to public-ip-site2[500] (184 bytes)
04[NET] error writing to socket: Network is unreachable
13[IKE] sending retransmit 1 of request message ID 0, seq 1
13[NET] sending packet: from public-ip-site1[500] to public-ip-site2[500] (184 bytes)
04[NET] error writing to socket: Network is unreachable
11[IKE] sending retransmit 2 of request message ID 0, seq 1
11[NET] sending packet: from public-ip-site1[500] to public-ip-site2[500] (184 bytes)
04[NET] error writing to socket: Network is unreachable
08[IKE] sending retransmit 3 of request message ID 0, seq 1
08[NET] sending packet: from public-ip-site1[500] to public-ip-site2[500] (184 bytes)
04[NET] error writing to socket: Network is unreachable
13[IKE] sending retransmit 4 of request message ID 0, seq 1
13[NET] sending packet: from public-ip-site1[500] to public-ip-site2[500] (184 bytes)
04[NET] error writing to socket: Network is unreachable
10[IKE] sending retransmit 5 of request message ID 0, seq 1
10[NET] sending packet: from public-ip-site1[500] to public-ip-site2[500] (184 bytes)
04[NET] error writing to socket: Network is unreachable
07[IKE] giving up after 5 retransmits
07[IKE] establishing IKE_SA failed, peer not responding
это проблема с брандмауэром или чем-то еще? Мне любезно нужна ваша помощь.
Я преодолел препятствие. вы можете увидеть здесь.
Следующее, что вам нужно сделать, это создать правило брандмауэра для разрешения определенного IP/порта.