¿Cómo debo solucionar este error de Plutón al conectarme a una VPN IPSec en CentOS 7? -->
May 27 22:33:22 localhost pluto[19657]: "f3a020a3-0d8d-48ff-a70a-9b9a72e9581f" #34: XAUTH: Successfully Authenticated
May 27 22:33:22 localhost pluto[19657]: "f3a020a3-0d8d-48ff-a70a-9b9a72e9581f" #34: modecfg: Sending IP request (MODECFG_I1)
May 27 22:33:26 localhost pluto[19657]: "f3a020a3-0d8d-48ff-a70a-9b9a72e9581f" #34: the peer proposed: 192.168.12.102/32:0/0 -> 10.0.0.0/8:0/0
May 27 22:33:26 localhost pluto[19657]: "f3a020a3-0d8d-48ff-a70a-9b9a72e9581f" #35: IPsec encryption transform rejected: encryption alg not present in kernel
Buscar en Google encuentra muy pocos resultados para ese último mensaje de error.
Nuestra oficina utiliza un DSR-250N con configuración VPN IPSEC y funciona correctamente para Shrew Soft VPN en WindowsyCentOS 5. Estoy intentando migrar a CentOS 7 y necesito una VPN para funcionar.
La VPN IPSEC DSR-250 está configurada con la fase 1 principal/DH Group2/Cipher Algo 3des/Hash Algo md5 y la fase 2 Transform Algo 3des/HMAC Algo md5. Estos funcionan en Windows y CentOS5 usando Shrew Soft VPN pero no en CentOS7 Libreswan.
En CentOS7 Libreswan tengo algoritmos de Fase 1/2 en blanco y con diferentes permutaciones de lo que admitimos: 3des/aes128/192/256 y md5, sha1, sha2-224/256/384/512.
Gracias,
Respuesta1
Esto parece haber sido un formato de valor ike= y fase2alg= incorrecto entre comillas/sin comillas. El valor que pasó este problema fue ike=3des-md5 y fase2alg=3des-md5 en el Administrador de conexión de red de KDE > VPN.