![Strongswan: {проанализировал ответ IKE_SA_INIT 0 [ N(NO_PROP) ]} и {получил уведомление об ошибке NO_PROPOSAL_CHOSEN}](https://rvso.com/image/776713/Strongswan%3A%20%7B%D0%BF%D1%80%D0%BE%D0%B0%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BB%20%D0%BE%D1%82%D0%B2%D0%B5%D1%82%20IKE_SA_INIT%200%20%5B%20N(NO_PROP)%20%5D%7D%20%D0%B8%20%7B%D0%BF%D0%BE%D0%BB%D1%83%D1%87%D0%B8%D0%BB%20%D1%83%D0%B2%D0%B5%D0%B4%D0%BE%D0%BC%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5%20%D0%BE%D0%B1%20%D0%BE%D1%88%D0%B8%D0%B1%D0%BA%D0%B5%20NO_PROPOSAL_CHOSEN%7D.png)
У меня такое чувство, что я только что сделал что-то очень глупое со своей стороны, но я понятия не имею, что происходит. Для контекста, я немного использовал Wireguard и я гораздо более осведомлен, чем это. Для класса, мне сказали сделать туннель IPSec типа «сеть-сеть» между двумя узлами без каких-либо инструкций. Я пытаюсь прочитать все, что могу, чтобы понять, как это работает, и ищу людей, у которых были похожие проблемы, но я быстро ничего не добиваюсь и подавлен тем, что, как я полагаю, является некоторыми довольно очевидными ошибками. Я извиняюсь, мне не нравится быть этим человеком
В ситуации у меня есть две подсети (10.0.53.0/24 и 10.1.53.0/24), каждая за своей собственной конфигурацией маршрутизатора сервера ubuntu. Я использую это руководство (https://www.xmodulo.com/create-site-to-site-ipsec-vpn-tunnel-openswan-linux.html) для его настройки.
Файлы /etc/ipsec.conf выглядят так. Единственное отличие между ними — это поменянные адреса:
# SITE B's (SITE A's is just flip flopped on left/right values)
config setup
plutodebug=all
plutostderrlog=/var/log/pluto.log
protostack=netkey
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
## disable opportunistic encryption in Red Hat ##
oe=off
# connection to DMZ Router
conn demo-connection-debian
authby=secret
auto=start
## phase 1 ##
keyexchange=ike
## phase 2 ##
esp=aes256-sha1!
pfs=yes
type=tunnel
left=172.16.2.53
leftsourceip=172.16.2.53
leftsubnet=10.1.3.0/24
leftnexthop=%defaultroute
right=208.165.192.65 # <-- not the real public ip
rightsubnet=10.0.3.0/24
и вот что я получаю, когда запускаю разные команды на каждой машине: САЙТ Aipsec status
Security Associations (0 up, 1 connecting):
demo-connection-debian[1]: CONNECTING, 208.165.192.65[%any]...172.16.2.53[%any]
САЙТ Бipsec status
Security Associations (0 up, 0 connecting):
none
САЙТ Бipsec up demo-connection-debian
generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
sending packet: from 172.16.2.53[500] to 208.165.192.65[500] (936 bytes)
received packet: from 208.165.192.65[500] to 172.16.2.53[500] (36 bytes)
parsed IKE_SA_INIT response 0 [ N(NO_PROP) ]
received NO_PROPOSAL_CHOSEN notify error
establishing connection 'demo-connection-debian' failed
Я не знаю, что означают эти ошибки, в других сообщениях я вижу комментарии, чтобы проверить логи, но я не могу их найти, так что либо моя установка по умолчанию помещает их в другое место, либо файлы не были созданы, потому что не было сделано никаких журналов. Буду признателен за любую помощь.