Quero configurar uma VPN site a site usando Strongswan, meu parceiro me deu um IP de criptografia de domínio (por favor, diga-me o que é isso) e os parâmetros para ike e esp. Eles me disseram que depois de terminar as configurações eu posso testar a conectividade usando telnet.
Eu faço uma varredura nmap para a porta udp 500.4500 e recebo uma resposta de 'aberto | filtrado', também uso a ferramenta 'ike-scan' e recebo 0 aperto de mão e 0 notificação.
Eu faço algumas configurações usando o Strongswan Swanctl, mas continuo recebendo 'IKE_SA falhou, peer não está respondendo'
Agora quero perguntar se o problema está nas minhas configurações, como configurar corretamente os parâmetros ip, esp e ike de criptografia de domínio. E os resultados do nmap e do ike-scan indicam que o outro lado não aceita pacotes ike.