Temat: strongswan i błąd połaczenia
Witam
Staram się zestawić tunel IPsec net-to-net, zainstalowałem Strongswan, ustawiłem konfigurację w/g tego opisu z małymi poprawkami.
Teraz za każdym razem gdy staram się połączyć w logach dostaję komunikat
xxx-r1 daemon.info syslog: 02[IKE] received INVALID_KE_PAYLOAD error notify.
moja konfiguracja wygląda tak:
# /etc/ipsec.conf - strongSwan IPsec configuration file
config setup
conn %default
ikelifetime=60m
keylife=20m
rekeymargin=3m
keyingtries=1
keyexchange=ikev1
authby=secret
forceencaps=yes
compress=no
conn net-net
left=192.168.111.225
leftsubnet=192.168.10.0/24
leftid=@yyy-r1.aaa.local
leftfirewall=yes
right=192.168.111.159
rightsubnet=192.168.20.0/24
rightid=@xxx-r1.aaa.local
ike=aes256-sha1-modp1024
auto=add# /etc/ipsec.secrets - strongSwan IPsec secrets file
@yyy-r1.aaa.local @xxx-r1.aaa.local : PSK 0sv+NkxY9LLZvwj4qCC2o/gGrWDF2d21jL# /etc/strongswan.conf - strongSwan configuration file
charon {
dns1 = 8.8.8.8
# load = aes des sha1 sha2 md5 gmp random nonce hmac stroke kernel-netlink socket-default updown
# dh_exponent_ansi_x9_42 = no
}Do tego dodałem wpisy do firewalla w/g poradnika z eko.one.pl.
Sprzęt to TP-Link TL-WR842N/ND v2 z Gargoyle 1.6.2.2.
Mam jakiś błąd w konfiguracji czy czegoś brakuje w systemie ? Możecie mi jakoś pomóc z tym problemem ?