Назад | Перейти на главную страницу

невозможно установить входящий и исходящий IPsec SA (SAD) в ядре

Я пытаюсь установить L2TP через IPsec с помощью демона strognswan и xl2tp.

это мой конфиг:

 conn L2TP-PSK-NAT
        also=L2TP-PSK-noNAT

conn L2TP-PSK-noNAT
        authby=secret
        auto=add
        keyingtries=3
        rekey=no
        type=transport
        left=someIP
        leftprotoport=17/1701
        right=%any
        rightprotoport=17/%any


conn twister_L2TP
        type=transport
        authby=secret
        rekey=no
        keyingtries=1
        left=%any
        leftprotoport=udp/l2tp
        leftid=@*.somedomain.com
        right=%any
        rightprotoport=udp/%any
        auto=add

это ошибка, которую я получаю:

IPsec SA: unsupported mode
May 24 06:40:52 ikev2 charon: 13[ESP] failed to create SAD entry
May 24 06:40:52 ikev2 charon: 13[ESP]   IPsec SA: unsupported mode
May 24 06:40:52 ikev2 charon: 13[ESP] failed to create SAD entry
May 24 06:40:52 ikev2 charon: 13[IKE] unable to install inbound and outbound IPsec SA (SAD) in kernel
May 24 06:40:52 ikev2 charon: 13[IKE] sending DELETE for ESP CHILD_SA with SPI 0e64dbdf