@Vano01rus

Почему не активно ipsec соединение?

Пытаюсь поднять ipsec туннель между двумя сетевыми экранами в разных подсетях
61c4d96aab60c256779153.jpeg
Параметры следующие:
1. Параметры политики первой фазы IPSec:
— проверка целостности SHA-1;
— шифрование 3DES;
— группа Диффи — Хеллмана 14 (2048);
— аутентификация по общему ключу WSR-2019.
2. Параметры преобразования трафика для второй фазы IPSec:
— протокол ESP;
— шифрование AES;
— проверка целостности SHA-2.
3. В качестве трафика, разрешенного к передаче через IPSec-туннель, должен быть
указан только GRE-трафик между L-FW и R-FW. (GRE настроен)
Использовал libreswan
Конфиг вот такой (путь /etc/ipsec.d/ipsec.conf)
conn vpn
auto=start
type=tunnel
authby=secret
ike=3des-sha1;dh14
esp=aes-sha2
left=10.10.10.1
right=20.20.20.20.100
leftprotoport=gre
rightprotoport=gre
pfs=no
Ключ(путь /etc/ipsec.d/ipsec.secrets)
20.20.20.100 10.10.10.1: PSK "WSR-2019"
  • Вопрос задан
  • 76 просмотров
Пригласить эксперта
Ответы на вопрос 1
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Удивлюсь, если кто-то согласится бесплатно дебажить ваши туннели. Курите логи подключения, ищите сообщения об ошибках, это полезно в долговременной перспективе.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
01 окт. 2022, в 20:34
20000 руб./за проект
01 окт. 2022, в 19:19
1000 руб./за проект
01 окт. 2022, в 19:05
30000 руб./за проект