LINUX.ORG.RU
ФорумAdmin

gre over ipsec strongswan fortigate

 ,


0

1

Господа подскажите в чем может быть проблема. Не поднимается gre over ipsec между Strongswan (cистема Debain находится за NAT порты UDP/500 UDP/4500 есть ) fortigate. Жалуется на это:

май 28 14:56:36 strongswan-test charon[10835]: 05[IKE] no peer config found май 28 14:56:36 strongswan-test charon[10835]: 05[ENC] generating INFORMATIONAL_V1 request 3523337749 [ HASH N(AUTH_FAILED) ] май 28 14:56:36 strongswan-test charon[10835]: 05[NET] sending packet: from 10.1.15.2[500] to IP_белый[500] (108 bytes)

Настройки ipsec.conf

config setup
conn %default
        ikelifetime=60m
        keylife=20m
        rekeymargin=3m
        keyingtries=1
        keyexchange=ikev1
        leftauth=psk
        rightauth=psk
        type=transport
        ike=aes256gcm16-aes256gcm12-aes128gcm16-aes128gcm12-sha256-sha1-modp2048-modp4096-modp1024,aes256-aes128-sha256-sha1-modp2048-modp4096-modp1024,3des-sha1-modp1024!

        esp=aes128gcm12-aes128gcm16-aes256gcm12-aes256gcm16-modp2048-modp4096-modp1024,aes128-aes256-sha1-sha256-modp2048-modp4096-modp1024,aes128-sha1-modp2048,aes128-sha1-modp1024,3des-sha1-modp1024,aes128-aes256-sha1-sha256,aes128-sha1,3des-sha1!

conn o2dc-to-fortigate
        rekey=no
        #type=tunnel
        mobike=yes
        #forceencaps=yes
        left=10.1.15.2
        leftprotoport=47
        rightprotoport=47
        leftsubnet=10.1.15.2/32[gre]
        leftfirewall=yes
        leftid=o2dc
        right=Белый IP
        rightid=fortigate
        rightsubnet=Белый IP/32[gre]
        auto=add

no peer config found

В предшествующих этой записи стоках лога рассказывается по какой причине не удалось найти подходящий конфиг

anonymous ()

Проблема в rightid. Пир присылает его не в том формате, который указан у Вас. Укажите там адрес с right либо уберите вообще. Продублируйте значение в ipsec.secrets

korsar182 ()