Я хочу настроить site-to-site vpn с помощью strongswan, мой партнер дал мне шифрование домена ip (будьте добры, скажите мне, что это такое), и параметры для ike и esp. Они сказали мне, что после завершения настроек я могу проверить подключение с помощью telnet.
Я провожу сканирование nmap на порт UDP 500,4500 и получаю ответ «open|filtered», я также использую инструмент «ike-scan» и получаю 0 подтверждений и 0 уведомлений.
Я делаю некоторые настройки с помощью strongswan swanctl, но постоянно получаю сообщение «IKE_SA failed, peer not answers»
Теперь я хочу спросить, проблема ли в моих конфигах, как правильно настроить параметры шифрования домена ip, esp и ike. И указывают ли результаты nmap и ike-scan, что другая сторона не принимает ike-пакеты.