Ich möchte mit Strongswan ein Site-to-Site-VPN konfigurieren. Mein Partner hat mir eine Domänenverschlüsselungs-IP (bitte sagen Sie mir, was das ist) und die Parameter für IKE und ESP gegeben. Sie sagten mir, dass ich nach Abschluss der Konfigurationen die Konnektivität mit Telnet testen kann.
Ich führe einen NMAP-Scan an den UDP-Ports 500,4500 durch und erhalte die Antwort „offen|gefiltert“. Außerdem verwende ich das Tool „IKE-Scan“ und erhalte 0 Handshakes und 0 Benachrichtigungen.
Ich mache einige Konfigurationen mit Strongswan Swanctl, bekomme aber immer die Meldung „IKE_SA fehlgeschlagen, Peer antwortet nicht“.
Jetzt möchte ich fragen, ob das Problem in meinen Konfigurationen liegt, wie man die Domänenverschlüsselungs-IP, ESP- und IKE-Parameter richtig konfiguriert. Und die Ergebnisse von NMAP und IKE-Scan zeigen an, dass die andere Seite keine IKE-Pakete akzeptiert.