Назад | Перейти на главную страницу

ОШИБКА VPN 500 STATE_MAIN_I1, невозможно начать этап 2

Я пытаюсь настроить сайт для сайта vpn на fortigate 60c из CentOS 7 с помощью openswan, ошибка, которую я получаю каждый раз, следующая

000 #1: "office":500 STATE_MAIN_I1 (sent MI1, expecting MR1);
EVENT_v1_RETRANSMIT in 8s; nodpd; idle; import:admin initiate
000 #1: pending Phase 2 for "office" replacing #0

мои файлы конфигурации

office.conf

conn office
left=%defaultroute              # Your local linux machine IP
leftsubnet=192.168.3.0/24       # The subnet of your local Linux machine
leftid=@openswan               # Same as given in Sonicwall
leftnexthop=%defaultroute
#    leftxauthclient=yes
right=mrt.mx          # Sonicwall VPN IP
rightsubnet=192.168.1.0/24     # Sonicwall LAN subnet
rightid=office          # Sonicwall Unique Identifier
#    rightxauthserver=yes
#    keyingtries=0
#    pfs=yes
auto=start
auth=esp
esp=3DES-SHA1                 
ike=3DES-SHA1
ikelifetime=1800s
authby=secret
aggrmode=no
#    leftmodecfgclient=yes

dpddelay=30
dpdtimeout=60

ipsec.conf

  GNU nano 2.3.1                              Fichero: /etc/ipsec.conf                                                                      

version 2.0     # conforms to second version of ipsec.conf specification
# basic configuration
config setup
# Debug-logging controls:  "none" for (almost) none, "all" for lots.
# klipsdebug=none
# plutodebug="control parsing"
# For Red Hat Enterprise Linux and Fedora, leave protostack=netkey
protostack=netkey
nat_traversal=yes
interfaces=%defaultroute
oe=off
# Enable this if you see "failed to find any available worker"
nhelpers=0
include /etc/ipsec.d/*.conf

У меня была следующая ошибка, которую я прочитал в сообщении, что это не имеет значения, но мне пришлось включить переадресацию, она решила эту ошибку и позволила установить соединение. Найдено два или более интерфейса, проверка переадресации IP [FAILED]

 `sysctl -w net.ipv4.forwarding=1`