![Strongswan: {IKE_SA_INIT 応答 0 [ N(NO_PROP) ] を解析しました}、{NO_PROPOSAL_CHOSEN 通知エラーを受信しました}](https://rvso.com/image/776713/Strongswan%3A%20%7BIKE_SA_INIT%20%E5%BF%9C%E7%AD%94%200%20%5B%20N(NO_PROP)%20%5D%20%E3%82%92%E8%A7%A3%E6%9E%90%E3%81%97%E3%81%BE%E3%81%97%E3%81%9F%7D%E3%80%81%7BNO_PROPOSAL_CHOSEN%20%E9%80%9A%E7%9F%A5%E3%82%A8%E3%83%A9%E3%83%BC%E3%82%92%E5%8F%97%E4%BF%A1%E3%81%97%E3%81%BE%E3%81%97%E3%81%9F%7D.png)
自分側で何かとても馬鹿げたことをしてしまったような気がしますが、何が起こっているのか全く分かりません。背景として、私は Wireguard を少し使っていて、これよりずっと詳しいです。授業で、2 つのノード間にサイト間 IPsec トンネルを作るように言われましたが、説明はありませんでした。これがどのように機能するかを理解するためにできる限りのことを読もうとしたり、同様の問題を抱えている人を探したりしていますが、すぐに行き詰まってしまい、かなり明らかなエラーと思われるものに圧倒されています。申し訳ありませんが、私はこんな人間になりたくありません。
状況としては、2つのサブネット(10.0.53.0/24と10.1.53.0/24)があり、それぞれが独自のUbuntuサーバールーター構成の背後にあります。私はこのガイドを使用しています(https://www.xmodulo.com/create-site-to-site-ipsec-vpn-tunnel-openswan-linux.html)をクリックして設定します。
/etc/ipsec.conf ファイルは次のようになります。2 つのファイルの違いは、アドレスが入れ替わっていることだけです。
# SITE B's (SITE A's is just flip flopped on left/right values)
config setup
plutodebug=all
plutostderrlog=/var/log/pluto.log
protostack=netkey
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
## disable opportunistic encryption in Red Hat ##
oe=off
# connection to DMZ Router
conn demo-connection-debian
authby=secret
auto=start
## phase 1 ##
keyexchange=ike
## phase 2 ##
esp=aes256-sha1!
pfs=yes
type=tunnel
left=172.16.2.53
leftsourceip=172.16.2.53
leftsubnet=10.1.3.0/24
leftnexthop=%defaultroute
right=208.165.192.65 # <-- not the real public ip
rightsubnet=10.0.3.0/24
各マシンで異なるコマンドを実行したときの出力は次のとおりです: SITE Aipsec status
Security Associations (0 up, 1 connecting):
demo-connection-debian[1]: CONNECTING, 208.165.192.65[%any]...172.16.2.53[%any]
サイトBipsec status
Security Associations (0 up, 0 connecting):
none
サイトBipsec up demo-connection-debian
generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
sending packet: from 172.16.2.53[500] to 208.165.192.65[500] (936 bytes)
received packet: from 208.165.192.65[500] to 172.16.2.53[500] (36 bytes)
parsed IKE_SA_INIT response 0 [ N(NO_PROP) ]
received NO_PROPOSAL_CHOSEN notify error
establishing connection 'demo-connection-debian' failed
これらのエラーが何を意味するのか分かりません。他の投稿にはログを確認するようにというコメントがありますが、見つけることができません。デフォルトのインストールでログが別の場所に置かれているか、ログが作成されていないためにファイルが作成されていないかのどちらかです。どんな助けでもいただければ幸いです。