![Strongswan: {구문 분석된 IKE_SA_INIT 응답 0 [ N(NO_PROP) ]} 및 {NO_PROPOSAL_CHOSEN 알림 오류 수신}](https://rvso.com/image/776713/Strongswan%3A%20%7B%EA%B5%AC%EB%AC%B8%20%EB%B6%84%EC%84%9D%EB%90%9C%20IKE_SA_INIT%20%EC%9D%91%EB%8B%B5%200%20%5B%20N(NO_PROP)%20%5D%7D%20%EB%B0%8F%20%7BNO_PROPOSAL_CHOSEN%20%EC%95%8C%EB%A6%BC%20%EC%98%A4%EB%A5%98%20%EC%88%98%EC%8B%A0%7D.png)
방금 아주 어리석은 짓을 했다는 느낌이 들지만 무슨 일이 일어나고 있는지 전혀 모릅니다. 맥락상, 나는 wireguard를 조금 사용해왔고 이것보다 훨씬 더 지식이 풍부합니다. 수업의 경우 아무런 지시 없이 두 노드 사이에 사이트 간 IPsec 터널을 만들라는 지시를 받았습니다. 나는 이것이 어떻게 작동하는지 이해하기 위해 가능한 모든 것을 읽으려고 노력했고, 비슷한 문제를 겪었던 사람들을 찾으려고 노력했지만 아무 것도 빨리 얻지 못하고 꽤 명백한 오류라고 생각되는 것에 압도당했습니다. 미안해 나 이런 사람 되기 싫어
상황에 따라 각각 자체 우분투 서버 라우터 구성 뒤에 두 개의 하위 네트워크(10.0.53.0/24 및 10.1.53.0/24)가 있습니다. 나는 이 가이드를 사용하고 있습니다 (https://www.xmodulo.com/create-site-to-site-ipsec-vpn-tunnel-openswan-linux.html)를 설정합니다.
/etc/ipsec.conf 파일은 다음과 같습니다. 두 주소가 서로 바뀌는 유일한 차이점은 다음과 같습니다.
# SITE B's (SITE A's is just flip flopped on left/right values)
config setup
plutodebug=all
plutostderrlog=/var/log/pluto.log
protostack=netkey
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
## disable opportunistic encryption in Red Hat ##
oe=off
# connection to DMZ Router
conn demo-connection-debian
authby=secret
auto=start
## phase 1 ##
keyexchange=ike
## phase 2 ##
esp=aes256-sha1!
pfs=yes
type=tunnel
left=172.16.2.53
leftsourceip=172.16.2.53
leftsubnet=10.1.3.0/24
leftnexthop=%defaultroute
right=208.165.192.65 # <-- not the real public ip
rightsubnet=10.0.3.0/24
그리고 이것은 각 머신에서 서로 다른 명령을 실행할 때 얻는 출력입니다: SITE Aipsec status
Security Associations (0 up, 1 connecting):
demo-connection-debian[1]: CONNECTING, 208.165.192.65[%any]...172.16.2.53[%any]
사이트 Bipsec status
Security Associations (0 up, 0 connecting):
none
사이트 Bipsec up demo-connection-debian
generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
sending packet: from 172.16.2.53[500] to 208.165.192.65[500] (936 bytes)
received packet: from 208.165.192.65[500] to 172.16.2.53[500] (36 bytes)
parsed IKE_SA_INIT response 0 [ N(NO_PROP) ]
received NO_PROPOSAL_CHOSEN notify error
establishing connection 'demo-connection-debian' failed
이러한 오류가 무엇을 의미하는지 모르겠습니다. 다른 게시물에서 로그를 확인하기 위한 댓글을 볼 수 있지만 찾을 수 없습니다. 그래서 기본 설치가 해당 오류를 다른 곳에 두거나 로그가 없기 때문에 파일이 생성되지 않았습니다. 만들어졌습니다. 모든 도움에 감사드립니다.