Ответчик IPSec не создает маршрут при установлении соединения
У меня есть конфигурация Strongswan IPSec, которая работала, и я не знаю, что изменилось, но мой компьютер шлюза (ответчик) не создает маршрут к инициатору (инициатор получает IP 172.13.14.2)
Я могу создавать статический маршрут к сети 172.13.14.0/24 каждый раз, когда восстанавливаю соединение, но я хочу знать, как я могу это исправить.
Конфигурация респондента (шлюза):
connections {
ch_vti0 {
send_cert = always
encap = yes
pools = pools_users
#aggressive = yes
local {
round = 1
id = 10.3.218.62
auth = pubkey
certs = xxxxxxxxxxxserver.pem
}
remote {
auth = pubkey
id = %any
certs = xxxxxxxxxxxxxclient.pem, xxxxxxxxxxxxtester.pem
}
children {
ch_vti0 {
local_ts = 192.168.122.2/24
remote_ts = dynamic
inactivity = 1800s
mode = tunnel
esp_proposals = aes256-sha1-modp1536, aes256-sha1-modp4096, aes256-sha1-ecp384
}
}
version = 0
proposals = aes192-sha512-modp1024, aes192-sha512-ecp256bp, aes192-sha512-ecp384bp
} }
pools {
pools_users {
addrs = 172.13.14.2/24
}
}
secrets {
xauth-ucpe {
id = test1
secret = password
}
xauth-tester {
id = test2
secret = password
}
ike-sec {
id = %any
secret = test
}
ike-local {
id = 10.3.218.62
secret = test
}
}
Насколько я знаю, ответчик создает маршрут, используя конфигурацию, которую он получил от пулов { addrs }, но он больше не работает. Я использую strongSwan swanctl 5.6.2
Чего не хватает в моей конфигурации, чтобы маршрут не создавался? Любые предложения приветствуются.