Мне нужно создать VPN-туннель, в котором другая сторона отправила мне только свой общедоступный IP-адрес (y.y.y.y) и без подсети. Я использую Strongswan 5.3.5. Я знаю, что подключение возможно без права подсети благодаря Возможны ли общедоступные IP-адреса туннеля IPSec VPN?.
Фаза 1 настроена, но на этапе 2 возникает ошибка.
Я получаю ошибку:
проанализирован ответ CREATE_CHILD_SA 13 [N (TS_UNACCEPT)] получено уведомление TS_UNACCEPTABLE, CHILD_SA не создан
Ниже мой конфиг
conn vpn-2
left=192.168.0.5
leftsubnet=192.168.0.0/28
leftid=x.x.x.x
right=y.y.y.y
rightsubnet=%any
rightid=%any
keyexchange=ikev2
ike=3des-md5-modp1024
esp=aes256-sha1
type=tunnel
Я все еще новичок в VPN-соединениях, но я установил один раньше, у которого есть правая подсеть, но в этом случае нет нужной подсети. Я застрял в этом несколько дней.