Strongswan: {resposta IKE_SA_INIT analisada 0 [N(NO_PROP)]} e {recebeu erro de notificação NO_PROPOSAL_CHOSEN}

tag-icon tag-icon ubuntu vpn ipsec site-to-site-vpn strongswan
Strongswan: {resposta IKE_SA_INIT analisada 0 [N(NO_PROP)]} e {recebeu erro de notificação NO_PROPOSAL_CHOSEN}

Estou tendo a sensação de que acabei de fazer algo muito bobo da minha parte, mas não tenho ideia do que está acontecendo. Para contextualizar, tenho usado o wireguard há algum tempo e tenho muito mais conhecimento do que isso. Para uma aula, disseram-me para fazer um túnel ipsec site a site entre dois nós sem nenhuma instrução. Tenho tentado ler o que posso para entender como isso funciona e procurar pessoas que tiveram problemas semelhantes, mas não estou chegando a lugar nenhum rapidamente e estou sobrecarregado com o que imagino serem alguns erros bastante óbvios. Peço desculpas, não gosto de ser essa pessoa

Sobre a situação, tenho duas sub-redes (10.0.53.0/24 e 10.1.53.0/24), cada uma atrás de sua própria configuração de roteador de servidor Ubuntu. Estou usando este guia (https://www.xmodulo.com/create-site-to-site-ipsec-vpn-tunnel-openswan-linux.html) para configurá-lo.

Os arquivos /etc/ipsec.conf têm esta aparência. Com a única diferença entre os dois endereços trocados:

# SITE B's (SITE A's is just flip flopped on left/right values)
config setup
        plutodebug=all
        plutostderrlog=/var/log/pluto.log
        protostack=netkey
        nat_traversal=yes
        virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
        ## disable opportunistic encryption in Red Hat ##
        oe=off

# connection to DMZ Router
conn demo-connection-debian
        authby=secret
        auto=start
        ## phase 1 ##
        keyexchange=ike
        ## phase 2 ##
        esp=aes256-sha1!
        pfs=yes
        type=tunnel
        left=172.16.2.53
        leftsourceip=172.16.2.53
        leftsubnet=10.1.3.0/24
        leftnexthop=%defaultroute
        right=208.165.192.65 # <-- not the real public ip
        rightsubnet=10.0.3.0/24

e esta é a saída que obtenho quando executo comandos diferentes em cada máquina: SITE Aipsec status

Security Associations (0 up, 1 connecting):
demo-connection-debian[1]: CONNECTING, 208.165.192.65[%any]...172.16.2.53[%any]

LOCAL Bipsec status

Security Associations (0 up, 0 connecting):
  none

LOCAL Bipsec up demo-connection-debian

generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
sending packet: from 172.16.2.53[500] to 208.165.192.65[500] (936 bytes)
received packet: from 208.165.192.65[500] to 172.16.2.53[500] (36 bytes)
parsed IKE_SA_INIT response 0 [ N(NO_PROP) ]
received NO_PROPOSAL_CHOSEN notify error
establishing connection 'demo-connection-debian' failed

Não sei o que esses erros significam, nas outras postagens vejo comentários para verificar os logs, mas não consigo encontrá-los, então ou minha instalação padrão está colocando-os em outro lugar ou os arquivos não foram criados porque nenhum log foi foi feito. Agradeço toda e qualquer ajuda.

informação relacionada