![Strongswan: {IKE_SA_INIT-Antwort 0 [ N(NO_PROP) ] analysiert} und {NO_PROPOSAL_CHOSEN-Benachrichtigungsfehler erhalten}](https://rvso.com/image/776713/Strongswan%3A%20%7BIKE_SA_INIT-Antwort%200%20%5B%20N(NO_PROP)%20%5D%20analysiert%7D%20und%20%7BNO_PROPOSAL_CHOSEN-Benachrichtigungsfehler%20erhalten%7D.png)
Ich habe das Gefühl, dass ich gerade etwas sehr Dummes getan habe, aber ich habe keine Ahnung, was los ist. Zum Kontext: Ich benutze Wireguard schon seit einiger Zeit und weiß viel mehr darüber. In einem Kurs wurde mir gesagt, ich solle ohne Anleitung einen Site-to-Site-IPSec-Tunnel zwischen zwei Knoten erstellen. Ich habe versucht, alles zu lesen, um zu verstehen, wie das funktioniert, und nach Leuten zu suchen, die ähnliche Probleme hatten, aber ich komme nicht weiter und bin überwältigt von dem, was ich für einige ziemlich offensichtliche Fehler halte. Ich entschuldige mich, ich bin nicht gerne diese Person
Zur Situation: Ich habe zwei Subnetze (10.0.53.0/24 und 10.1.53.0/24), jedes hinter seiner eigenen Ubuntu-Server-Router-Konfiguration. Ich verwende diese Anleitung (https://www.xmodulo.com/create-site-to-site-ipsec-vpn-tunnel-openswan-linux.html), um es einzurichten.
Die /etc/ipsec.conf-Dateien sehen folgendermaßen aus. Der einzige Unterschied zwischen den beiden sind die vertauschten Adressen:
# SITE B's (SITE A's is just flip flopped on left/right values)
config setup
plutodebug=all
plutostderrlog=/var/log/pluto.log
protostack=netkey
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
## disable opportunistic encryption in Red Hat ##
oe=off
# connection to DMZ Router
conn demo-connection-debian
authby=secret
auto=start
## phase 1 ##
keyexchange=ike
## phase 2 ##
esp=aes256-sha1!
pfs=yes
type=tunnel
left=172.16.2.53
leftsourceip=172.16.2.53
leftsubnet=10.1.3.0/24
leftnexthop=%defaultroute
right=208.165.192.65 # <-- not the real public ip
rightsubnet=10.0.3.0/24
und das ist die Ausgabe, die ich bekomme, wenn ich auf jeder Maschine einen anderen Befehl ausführe: SITE Aipsec status
Security Associations (0 up, 1 connecting):
demo-connection-debian[1]: CONNECTING, 208.165.192.65[%any]...172.16.2.53[%any]
STANDORT Bipsec status
Security Associations (0 up, 0 connecting):
none
STANDORT Bipsec up demo-connection-debian
generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
sending packet: from 172.16.2.53[500] to 208.165.192.65[500] (936 bytes)
received packet: from 208.165.192.65[500] to 172.16.2.53[500] (36 bytes)
parsed IKE_SA_INIT response 0 [ N(NO_PROP) ]
received NO_PROPOSAL_CHOSEN notify error
establishing connection 'demo-connection-debian' failed
Ich weiß nicht, was diese Fehler bedeuten. In den anderen Beiträgen sehe ich Kommentare, in denen ich aufgefordert werde, die Protokolle zu überprüfen, aber ich kann sie nicht finden. Entweder legt meine Standardinstallation sie woanders ab oder die Dateien wurden nicht erstellt, weil keine Protokolle erstellt wurden. Ich bin für jede Hilfe dankbar.