Strongswan: {respuesta IKE_SA_INIT analizada 0 [N(NO_PROP)]} y {recibido el error de notificación NO_PROPOSAL_CHOSEN}

tag-icon tag-icon ubuntu vpn ipsec site-to-site-vpn strongswan
Strongswan: {respuesta IKE_SA_INIT analizada 0 [N(NO_PROP)]} y {recibido el error de notificación NO_PROPOSAL_CHOSEN}

Tengo la sensación de que acabo de hacer algo muy tonto por mi parte, pero no tengo idea de lo que está pasando. Para ponerlo en contexto, he estado usando Wireguard por un tiempo y tengo mucho más conocimiento que esto. Para una clase, me dijeron que hiciera un túnel ipsec de sitio a sitio entre dos nodos sin instrucciones. He estado tratando de leer lo que puedo para entender cómo funciona esto y buscar personas que hayan tenido problemas similares, pero no llego a ninguna parte rápidamente y estoy abrumado con lo que imagino que son algunos errores bastante obvios. Pido disculpas, no me gusta ser esta persona.

En cuanto a la situación, tengo dos subredes (10.0.53.0/24 y 10.1.53.0/24), cada una detrás de su propia configuración de enrutador de servidor Ubuntu. Estoy usando esta guía (https://www.xmodulo.com/create-site-to-site-ipsec-vpn-tunnel-openswan-linux.html) para configurarlo.

Los archivos /etc/ipsec.conf tienen este aspecto. Con la única diferencia entre las dos direcciones intercambiadas:

# SITE B's (SITE A's is just flip flopped on left/right values)
config setup
        plutodebug=all
        plutostderrlog=/var/log/pluto.log
        protostack=netkey
        nat_traversal=yes
        virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
        ## disable opportunistic encryption in Red Hat ##
        oe=off

# connection to DMZ Router
conn demo-connection-debian
        authby=secret
        auto=start
        ## phase 1 ##
        keyexchange=ike
        ## phase 2 ##
        esp=aes256-sha1!
        pfs=yes
        type=tunnel
        left=172.16.2.53
        leftsourceip=172.16.2.53
        leftsubnet=10.1.3.0/24
        leftnexthop=%defaultroute
        right=208.165.192.65 # <-- not the real public ip
        rightsubnet=10.0.3.0/24

y este es el resultado que obtengo cuando ejecuto diferentes comandos en cada máquina: SITIO Aipsec status

Security Associations (0 up, 1 connecting):
demo-connection-debian[1]: CONNECTING, 208.165.192.65[%any]...172.16.2.53[%any]

SITIO Bipsec status

Security Associations (0 up, 0 connecting):
  none

SITIO Bipsec up demo-connection-debian

generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
sending packet: from 172.16.2.53[500] to 208.165.192.65[500] (936 bytes)
received packet: from 208.165.192.65[500] to 172.16.2.53[500] (36 bytes)
parsed IKE_SA_INIT response 0 [ N(NO_PROP) ]
received NO_PROPOSAL_CHOSEN notify error
establishing connection 'demo-connection-debian' failed

No sé qué significan estos errores, en las otras publicaciones veo comentarios para verificar los registros pero no puedo encontrarlos, por lo que mi instalación predeterminada los coloca en otro lugar o los archivos no se han creado porque no se han creado registros. sido hecho. Agradezco cualquier ayuda.

información relacionada