Я пытаюсь настроить сайт для сайта vpn на fortigate 60c из CentOS 7 с помощью openswan, ошибка, которую я получаю каждый раз, следующая
000 #1: "office":500 STATE_MAIN_I1 (sent MI1, expecting MR1);
EVENT_v1_RETRANSMIT in 8s; nodpd; idle; import:admin initiate
000 #1: pending Phase 2 for "office" replacing #0
мои файлы конфигурации
office.conf
conn office
left=%defaultroute # Your local linux machine IP
leftsubnet=192.168.3.0/24 # The subnet of your local Linux machine
leftid=@openswan # Same as given in Sonicwall
leftnexthop=%defaultroute
# leftxauthclient=yes
right=mrt.mx # Sonicwall VPN IP
rightsubnet=192.168.1.0/24 # Sonicwall LAN subnet
rightid=office # Sonicwall Unique Identifier
# rightxauthserver=yes
# keyingtries=0
# pfs=yes
auto=start
auth=esp
esp=3DES-SHA1
ike=3DES-SHA1
ikelifetime=1800s
authby=secret
aggrmode=no
# leftmodecfgclient=yes
dpddelay=30
dpdtimeout=60
ipsec.conf
GNU nano 2.3.1 Fichero: /etc/ipsec.conf
version 2.0 # conforms to second version of ipsec.conf specification
# basic configuration
config setup
# Debug-logging controls: "none" for (almost) none, "all" for lots.
# klipsdebug=none
# plutodebug="control parsing"
# For Red Hat Enterprise Linux and Fedora, leave protostack=netkey
protostack=netkey
nat_traversal=yes
interfaces=%defaultroute
oe=off
# Enable this if you see "failed to find any available worker"
nhelpers=0
include /etc/ipsec.d/*.conf
У меня была следующая ошибка, которую я прочитал в сообщении, что это не имеет значения, но мне пришлось включить переадресацию, она решила эту ошибку и позволила установить соединение. Найдено два или более интерфейса, проверка переадресации IP [FAILED]
`sysctl -w net.ipv4.forwarding=1`