Ниже моя конфигурация IPSec, я пытаюсь установить VPN-соединение между сайтами, мне кажется, что в конфигурации чего-то не хватает.
conn 111conn
auto=start
type=tunnel
Ikelifetime=24h
salifetime=24h
aggrmode=no
authby=secret
left=1.111.111.235
leftid=1.111.111.235
leftsubnet=1.111.111.234/32
right=44.444.44.222
rightid=44.444.44.222
rightsubnets={44.444.4.111/32}
keyexchange=ike
ike=AES-SHA2
esp=AES-SHA2
pfs=no
rekey=yes
моя документация говорит
Authentication Method Pre-share
Encryption Algorithm AES
Hash Algorithm SHA-2
Key Exchange D-H group 2
IKE SA Lifetime (negotiable, optional) Negotiable
Secret Key
IPSec
Transform set : Esp-3des
Traffic (packed) type to be encrypted : tcp | others TCP
VPN Gateway Peer IP Address 1.111.111.235
Client VPN IP Address (Host to be encrypted) 1.111.111.234/32
Pfs (optional): DH-Group 2
SA Establishment: Ipsec-isakmp
SA lifetime (seconds (negotiable), kilobytes) 86400
я получил
#12: "111conn/0x1":500 STATE_MAIN_I1 (sent MI1, expecting MR1); EVENT_v1_RETRANSMIT in 11s; nodpd; idle; import:admin initiate
000 #12: pending Phase 2 for "1111conn/0x1"
Может кто-нибудь сказать мне, что происходит не так, я новичок в VPN
Спасибо