Strongswan을 사용하여 사이트 간 VPN을 구성하고 싶습니다. 파트너가 도메인 암호화 IP(이것이 무엇인지 알려주세요)와 ike 및 esp에 대한 매개변수를 제공했습니다. 그들은 구성을 마친 후에 텔넷을 사용하여 연결을 테스트할 수 있다고 말했습니다.
UDP 포트 500,4500에 대해 nmap 스캔을 수행하고 'open|filtered'라는 응답을 받았습니다. 또한 'ike-scan' 도구를 사용하여 0개의 핸드셰이크와 0개의 알림을 받았습니다.
Strongswan swanctl을 사용하여 일부 구성을 수행했지만 'IKE_SA 실패, 피어가 응답하지 않음' 메시지가 계속 표시됩니다.
이제 내 구성에 문제가 있는지, 도메인 암호화 IP, ESP 및 IKE 매개변수를 올바르게 구성하는 방법을 묻고 싶습니다. 그리고 nmap 및 ike-scan 결과는 상대방이 ike 패킷을 허용하지 않음을 나타냅니다.