Я использую strongswan для подключения к MAC-серверу с использованием конфигурации IKEv2 / IPsec. Сервер использует предложенные алгоритмы для установки SA, и все работает отлично. Однако после смены ключей сервер отклоняет предложенные алгоритмы и возвращается к простому обмену IKE и устанавливает SA. Я прочитал около двадцати RFC, а также множество других документов, чтобы установить эту связь за последние три недели. Я не сетевой инженер (просто мясник), и я постепенно осваиваю основы. Что я сделал не так? Я предложил неправильные алгоритмы? Я использовал журнал подключений, чтобы прочитать, какие алгоритмы сервер должен установить и перенастроить. У меня недавно были проблемы с тем, что он вообще не меняет ключи. Я исправил это, но теперь это. В журнале указано «ESP не найден для смены ключа». Любая помощь приветствуется! ''
Изменить: я нашел это, но мне все еще нужна дополнительная информация. Насколько я знаю, что это значит, но не что делать: /.
«Смена ключей IKE обновляет ключевой материал с помощью обмена Диффи-Хеллмана, но не повторно проверяет связанные учетные данные. Это поддерживается только в IKEv2».
Нужно ли мне менять свои алгоритмы на точный обмен DH? Или настройте саму смену ключей? Если да, то какие протоколы? Или настроить перепроверку учетных данных? Я все еще занимаюсь исследованиями.
Редактировать №2. Проведя некоторое исследование по этому вопросу, я прочитал, что NATT может вызвать много проблем с изменением ключей туннеля. Я лично не контролирую это, как вы, наверное, знаете. Может быть, мой провайдер делает это, чтобы сделать VPN бесполезным или просто затруднительным? В настоящее время я изучаю свои варианты, но любой вклад приветствуется. Спасибо.