Strongswan 経由でサイト間 VPN を構成する方法

Strongswan 経由でサイト間 VPN を構成する方法

Strongswan を使用してサイト間 VPN を構成したいのですが、パートナーからドメイン暗号化 IP (これは何ですか) と ike および esp のパラメータを教えてもらいました。構成が完了したら、telnet を使用して接続をテストできると言われました。

UDP ポート 500,4500 に対して nmap スキャンを実行すると、「open|filtered」という応答が返されました。また、「ike-scan」ツールも使用しましたが、ハンドシェイクは 0 件、通知は 0 件でした。

strongswan swanctl を使用していくつかの設定を行ったのですが、「IKE_SA が失敗しました。ピアが応答していません」というエラーが繰り返し表示されます。

ここで質問したいのは、問題は私の設定にあるかどうか、ドメイン暗号化 IP、ESP、IKE パラメータを正しく設定するにはどうすればよいかということです。また、nmap と ike-scan の結果は、相手側が ike パケットを受け入れていないことを示しています。

関連情報