Ответчик IPSec не создает маршрут при установлении соединения

У меня есть конфигурация Strongswan IPSec, которая работала, и я не знаю, что изменилось, но мой компьютер шлюза (ответчик) не создает маршрут к инициатору (инициатор получает IP 172.13.14.2)

Я могу создавать статический маршрут к сети 172.13.14.0/24 каждый раз, когда восстанавливаю соединение, но я хочу знать, как я могу это исправить.

Конфигурация респондента (шлюза):

connections {
   ch_vti0 {
      send_cert = always
      encap = yes
      pools = pools_users
      #aggressive = yes
      local {
         round = 1
         id = 10.3.218.62
         auth = pubkey
         certs = xxxxxxxxxxxserver.pem
       }
      remote {
         auth = pubkey
         id = %any
         certs = xxxxxxxxxxxxxclient.pem, xxxxxxxxxxxxtester.pem
       }
      children {
        ch_vti0 { 
            local_ts = 192.168.122.2/24
            remote_ts = dynamic
            inactivity = 1800s
            mode = tunnel
            esp_proposals = aes256-sha1-modp1536, aes256-sha1-modp4096, aes256-sha1-ecp384
         }
      }
      version = 0
      proposals = aes192-sha512-modp1024, aes192-sha512-ecp256bp, aes192-sha512-ecp384bp
   }  }
pools {
        pools_users {
                addrs = 172.13.14.2/24
        }
}
secrets {
        xauth-ucpe {
        id = test1
        secret = password
        }
        xauth-tester {
        id = test2
        secret = password
        }
        ike-sec {
        id = %any
        secret = test
        }
        ike-local {
        id = 10.3.218.62
        secret = test
        }
}

Насколько я знаю, ответчик создает маршрут, используя конфигурацию, которую он получил от пулов { addrs }, но он больше не работает. Я использую strongSwan swanctl 5.6.2

Чего не хватает в моей конфигурации, чтобы маршрут не создавался? Любые предложения приветствуются.

0 ответов

Другие вопросы по тегам