есть CISCO ASA5540 IP белый 1.1.1.1 роутер asus IP белый 2.2.2.2 UBUNTU с OPENSWAN 192.168.114.1 за роутером
между cisco и ubuntu надо настроить ipsec со стороны cisco phase1 IKEv1 AES256-CBC SHA1 3600s // phase2 ESP AES256-CBC SHA1 3600s и ключ "12345678"
конфиг:
/etc/ipsec.secrets
@left @right : PSK "12345678"
/etc/ipsec.conf
version 2.0
config setup
dumpdir=/var/run/pluto/
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v6:fd00::/8,%v6:fe80::/10
oe=off
protostack=netkey
conn test
authby=secret
auth=esp
keyexchange=ike
ike=aes256-sha1
esp=aes256-sha1
pfs=yes
left=192.168.114.1
leftnexthop=%defaultroute
leftsubnet=192.168.114.0/24
leftid=@left
right=1.1.1.1
rightsubnet=192.168.113.0/24
rightid=@right
auto=add
при запуске соединение не устонавливается ... пишет
Простой
Простой
